Windows 10 Admin Yetkisi Verme

Ev bilgisayarları ve ağa bağlı yetki isteyen ofis bilgisayarlarında;

  • Windowsa admin yetkileri kazandırma.
  • Boot etmeden windowsa sızma
  • Windowsa (admin yetkileri ile) kullanıcı ekleme.
  • Ağ da kullanılan windows kilitlenmişse kilit açma.
  • Windows Parola Sıfırlama.

Gibi yöntemleri anlatacağım…

Windowsta yetkisiz kullanıcı olarak, admin yetkilerine sahip olabilmenin en basit ve kısa yolunu aşağıda göstereceğim.

Şunu bilmelisiniz ki bu yazı 2020 yılına kadar olan tüm açıklar ve yöntemler bilinerek yazıldı.

Bu açıklardan regedit enjekte yöntemi, powershell enjekte yöntemleri, ve linux komutları ile açıktan dalma gibi bilinen ama artık kullanılamayan yöntemleri eledim.

Bu süzgeçten sonra bilinen en güzel yöntemi anlatacağım.

Yöntem bilinen bir yöntem ve 4 senedir kullanıyorum mis gibi çalışıyor. 


Önceleri windows 10 da 2018 senesinde güzel bir açık kullanılıyordu.

Bu açık sayesinde hiç bir cd ye gerek kalmadan bilgisayara sızma yapabiliyordunuz.

Maalesef şu an için bu yöntem çalışmıyor.

Ama Merak Edenler İçin:

Kilit ekranında kullanılan erişim kolaylığı butonuna basıldığında

  • Ekran okuyucusu
  • Büyüteç
  • Ekran klavyesi
  • Yüksek karşıtlık
  • Yapışkan tuşlar
  • Filtre tuşları

Seçeneklerine ulaşılabiliyor.

Açıktan faydalanabilmek için öncelikle bilgisayarın kilidinin açık iken yapılması gereken ufak bir işlem gerekiyor.

Ekran okuyucusunu (Narrator.exe) açıyoruz.

Ayarlarından Komutlar kısmına girip, en altta geri bildirim (feedback) gönder kısmında kısayol olarak örneğin shift+Q ayarlıyoruz.

Sonra bir kere buna basıp denedikten sonra regedite gidip bu feedback in karşılığını buluyoruz.

Bu karşılığa geri bildirim yerine istediğimiz komutu girerek açıktan faydalanabiliyorduk.

Ama fazla heveslenmeyin çünkü windows bu açığı güncelleme ile kapatmış durumda.

Ayrıca defender bu olayı artık virüs olarak görüyor regedit kısmında ise bu bilgiler gizlenmiş.

Daha merak edenler olursa detaylı linkini paylaşayım: https://www.secjuice.com/abusing-windows-10-for-fileless-persistence/

1. Standart Şifre Hesabı Kolayca Admine Çevirmek.

Bu yöntem windows 7 de çalışıyor. Windows 10 da da son güncellemeler alınmamış ise çalışıyor.

Bilgisayara sızmak hiç bu kadar kolay olmamıştı diyeceksiniz.

Standart kullanıcılar olarak regedit kayıt istemcisine erişiminizi kapatmadılarsa

Bu reg dosyasını çalıştırın yeter

Regedit dosyasında şu kod mevcuttur. Bunu bir txt dosyasına yazıp .reg olarak kayıt ederseniz elle de yapabilirsiniz.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe] “debugger”=”C:\\Windows\\System32\\cmd.exe”

Edit:Ayrıca şunu da belirtmeliyim ki virüs programları bu reg i girmezse!

Bunun yerine şu reg koudunu da deneyebilirsiniz:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe] “debugger”=”cmd”

Çalıştırdıktan sonra ctrl+alt+del kilit ekranında erişim kolaylığı simgesine tıklayın bakalım olmuş mu?

Olmuşsa cmd konsol ekranı gelecektir.

Olmamış ise bilgisayarınızı yeniden başlatarak deneyebilirsiniz.

Bundan sonraki kısım admine çevirmek

Bunun için sonraki adım olarak 2-3 ü okumadan geçiniz 4. adımı yapınız.


Şu an için tek seferlik admin şifresi kullanacak şansınız yoksa ve 1. yöntem işe yaramadıysa, bilgisayara fiziki müdahale sonrası sızacağız.

Aşağıdaki diğer maddeleri takip ediniz.


2. Windowsda Tek Seferlik Admin Şifresi İle Utilman ve Sethc Ayarlaması

Senaryomuzdan bir tanesi şu şekilde:

Ofistesiniz bilgisayarınız bir teknik görevli tarafından admin şifresi ile açılıyor.

O anda bu şekilde açılan bilgisayarda çabuk davranarak.

Size vereceğim şu cmd komut dosyasını sağ tuşa basıp yönetici olarak çalıştırıyorsunuz.

Hatta hızlılık açısından bu dosyayı önceden hazırlayıp bir kenarda tutabilirsiniz.

Bu komut dosyası admin yetkileri ile çalışır.

100numaraliadam Yeni Konu:  Google Maps Türkiye'de Bulanık!

Bilgisayarınızı tarayıp tüm windowsları otomatik bulur ve içinde kilit ekranındaki sethc.exe ve utilman.exe dosyalarını cmd.exe ile değiştirir.

Bu hamleyi o anda yapın yeter.

Sonradan windowsta istediğimiz şekilde cirit atacağız.

Buyrun: UtilMan2Win_MakeAdmin

Yukarıdaki seçenek işinize gelmediyse tek seçeneğiniz fiziki müdahale…


3. Windowsda Admin Olmadan Kullanıcıya Admin Yetkisi Vermek İçin:

Standart kullanıcıya admin yetkisi vermek için admin olarak oturum açmış olmanız gerektiğini biliyoruz.

Ama admin şifremiz yok. Üzülmeyin…

Admin şifresi olmadan normal bir kullanıcıyı nasıl admin yetkileri ile donatacağız bunu anlatacağım.

Bunu, dos komutu ile yapacaksınız ama önce şöyle bir husus var.

Komut arka planda, yani kilit ekranında çalışmaktadır.

Bu durumda ilk etapta kilit ekranında cmd çalıştırma yeteneğini ve dos komutunu nasıl yazacağınızı öğreneceksiniz.

Kilit ekranında yazılan dos komutları, tüm engelleri aşmaktadır.

Kilit ekranında admin yetkisi verir, kullanıcı oluşturur veya olan kullanıcıyı silebilirsiniz.

Kafanız karışmasın sırayla gidelim…

A. Windows Kilit Ekranında Komut İstemi (CMD)

Windows Kilit ekranında komut sistemini (cmd.exe) çalıştırabilmek için:

Önce kilit ekranında çalışabilen uygulamaları tespit etmemiz, sonra bulduklarımızı cmd.exe ile değiştirmemiz gerekmekte.

Örneğin biz utilman.exe dosyasını cmd.exe ile değiştirirsek. Kilit ekranında erişim kolaylığı simgesine bastığımızda komut sistemi açılacaktır.

Sizin için kilit ekranında çalışan 7 uygulamayı yazayım:

Bunlardan ilk 2 tanesi ana uygulamadır. Diğer uygulamalar utilman (erişim kolaylığı) üzerinden açılır.

  • Yapışkan Tuşlar:
    C:\Windows\System32\Sethc.exe
  • Erişebilirlik Seçenekleri
    C:\Windows\System32\Utilman.exe
  • Ekran klavyesi:
    C:\Windows\System32\osk.exe
  • Büyüteç:
    C:\Windows\System32\Magnify.exe
  • Ekran Okuyucusu:
    C:\Windows\System32\Narrator.exe
  • Ekran Değiştirici:
     C:\Windows\System32\DisplaySwitch.exe
  • Uygulama Değiştirici:
     C:\Windows\System32\AtBroker.exe

Sethc.exe (Yapışkan Tuşlar)

Sethc.exe erişim kolaylığının bir özelliği olan yapışkan tuşlar özelliğini çalıştıran dosyadır.

Normalde iki tuşa aynı anda basamayan arkadaşlar için kolaylık olsun diye yapılmıştır.

Mesela Ctrl+Alt+Del örneğinde tuşlara aynı anda basıyoruz.

Bunun yerine tuşlara sıra ile tek tek basabilme özelliğini getirir.

Çalıştırılması için shift tuşuna art arda 5 kere basmak gerekir.

Sonrasında yapışkan tuş özelliği menüsü açılır buradan aktif edebilirsiniz..

Ama bu özelliği çoğunuzun kullanmadığını biliyorum.

Sethc.exe dosyası c:\windows\system32 klasörünün altındadır.

Bizim yapacağımız sethc.exe yi bir kenara almak, sonra cmd.exe den bir kopya oluşturup, adını sethc.exe yapmak!

Böylece 5 kere shift e basınca sethc.exe çalışacak dolayısı ile cmd komut sistemi karşımıza çıkacak. 🙂

Ama ben yapışkan tuşları kullanıyorum bu benim işime gelmez diyen olursa. İkinci yol…


Utilman.exe (Erişim Kolaylığı)

Utilman.exe erişim kolaylığı özelliğinin bir parçası sayılır.

Kilit ekranında sağ altta resimde okla gösterilen simgeye basarak açılır.
Not: Windows 7 de soldadır.

İçinde büyüteç, yazıların rengini koyulaştırma, renk karşıtlığı gibi özellikler barındırır.

Bu simgeye bastığımızda c:\windows\system32\utilman.exe dosyası çalışır.

İsterseniz bu özelliği iptal ederek utilman.exe yerine cmd.exe yi koyabilirsiniz.

Bunu nasıl yapacağınızı aşağıda detaylı olarak anlatacağım.

Size önerim yukarıdaki Sethc.exe yi kullanmanızdır.

Hem daha asortik hem de utilman ortalık yerde duruyor mouse ile tıklandığında cmd açılıp kendini belli edebiliyor.

Shift a 5 kere basmayı kimse akıl edemiyor.


Ayrıca siz osk.exe ekran klavyesi veya narrator.exe ekran okuyucusu gibi alternatifleri de kullanabilirsiniz.

Ben örnek sunmak amaçlı Sethc.exe ile devam ediyorum.

Bu dosyayı cmd.exe ile değiştireceğiz ama admin yetkimiz olmadığı için windows içindeki dosyalara müdahale edemiyoruz.

Bu durumda ikinci aşamaya geçelim…

2. aşamaya windowsunuzu kapatarak farklı bir sistem (live işletim sistemi) ile veya windows kurulum cdsi veya usb ile devam ediyoruz.

100numaraliadam Yeni Konu:  Flash belleğe yazma koruması ekleme

Amaç windowsu kapatmak ve dos komutuna erişerek dosya değiştirmek.

Buyrun resimler ile inceleyelim.


B. Elinizde Mevcut Windows Kurulum Cd si veya Usb si ile Boot ederek Bilgisayara Sızma…

Elimizde herhangi bir windows kurulum cd si veya usb si var ise bilgisayar açılışında bununla boot ederek kurulum ekranında ilerlemeden dos penceresini açtıracağız.

Açtıracağımız dos penceresinden komut yazarak ilgili dosyaları değiştireceğiz.

Bunun için kurulum cs si ile veya usb yardımı ile bilgisayarı boot edin.

Genelde bilgisayarların başlangıç aşamasında f12 gibi tuşlar yardımı ile boot aşamasına girilir.

Girilmiyorsa siz bios dan ayarlamanız gerekmekte!

Bazı işletim sistemlerinde uefi yüzünden bu f12 gözükmeyebiliyor.

Bu durumda bilgisayarı shift tuşuna basılı tutarak yeniden başlatın

Sırasıyla:

SORUN GİDER / GELİŞMİŞ SEÇENEKLER / BAŞLANGIÇ AYARLARI / YENİDEN BAŞLAT

Kısmına girip entera basıyoruz.

Bu yeniden başlatma aşamasında 5 sn liğine uefiden çıkacaktır. Bu aşamada biosa girebilir veya boot seçenekleri tuşuna basarak istediğiniz işletim sistemini boot edebilirsiniz.

Konumuza devam edelim.

Bir şekilde boot olarak windows ekranı karşımıza çıkmış ise;

Shift + F10 tuşlarına basalım.

Karşımıza Cmd ekranı gelecektir.

Komutu elle yazmak isteyenler için komutumuz gayet basit:

C:\Windows\system32\cmd.exe

move C:\windows\system32\utilman.exe C:\windows\system32\utilman.exe.bak

copy C:\windows\system32\cmd.exe C:\windows\system32\utilman.exe

Komutumuz tamam.

en son wpeutil reboot komutu ile bilgisayarı yeniden başlatıyoruz.

ya da komut yazmadan bir şekilde yeninden başlatın.

C:\Windows\system32\cmd.exe
wpeutil reboot

Artık kilit ekranında utilman (erişim kolaylığı) simgesinde basınca cmd.exe çalışacak.

Dos komutu yazmadan hazır yazılmış ile gitmek isteyenler

Komut yazmak zor geliyor ise önce vereceğim dosyayı rardan çıkartın içinde 1.bat dosyası var bu 1.bat dosyasını windowsun bulunduğu dizine atın.

Benim bilgisayarımda windows, c de kurulu yani ben şu konuma attım:  c:\1.bat

Buyrun: Utilman Patch

Sonraki işlem windowsu kapatıp kurulum cd si ile veya live cd ile ilerlemek.

Aşağıda iki yolu da resimlerle detaylıca anlatacağım.

Bilgisayarı bu yöntemlerden biri ile açtığınızda sizin normalde kullandığınız windowsta c: olarak gördüğünüz dizin değişebilmektedir buna dikkat edin.

Dizini bulunca da 1.bat yazıp enter a basacağız otomatik şekilde dosyalar değiştirilecek.

Örnek:

C:\Windows\system32\cmd.exe
A:\>c:
C:\>
C:\>dir
Volume in drive C has no label.
Volume Serial Number is 1096-C565

Directory of C:\

10.01.2020 11:42 <DIR> Intel
15.09.2018 10:33 <DIR> PerfLogs
13.01.2020 08:04 <DIR> Program Files
14.01.2020 16:15 <DIR> Program Files (x86)
10.01.2020 11:24 <DIR> Users
10.01.2020 15:09 <DIR> Windows
0 File(s) 0 bytes
6 Dir(s) 251.997.396.992 bytes free

C:\>
C:\>1.bat

Gördüğünüz gibi windowsumuz C deymiş.

C de windows göremeyenler d: yazarak e: yazarak deneyerek devam edebilir.

dir komutu ile klasörlere baktık az çıkmıştı hemen bulduk.

Bazen 500 tane klasör olabiliyor ve dir komutu bunu aşağı doğru sıralarken windowsu göremeyebiliyorsunuz.

Klasörler çoksa windowsunuzu bulamayabilirsiniz.

Bu durumda dir komutu yerine dir /p ya da dir/w komutunu kullanabilirsiniz.

Bulduğunuz dizinde daha önce koyduğumuz 1.bat ı çalıştırmayı unutmayın.


C. Live İşletim Sistemi İle Boot Ederek Bilgisayara Sızma…

Live işletim sisteminin ne olduğunu bilenler zaten bu işlemi kolaylıkla yapacaktır.

Bilmeyenler windows kurulum cd si ile devam.

Canlı işletim sistemi ile bilgisayarı açın…

Komutumuz aynı:

C:\Windows\system32\cmd.exe

move C:\windows\system32\utilman.exe C:\windows\system32\utilman.exe.bak

copy C:\windows\system32\cmd.exe C:\windows\system32\utilman.exe


4. Son Aşama Cmd İle Admin Yetkisi Verme

Yukarıdaki gibi komut ile dosya değişimlerini halletmişseniz sonraki aşamaya geçiyoruz.

100numaraliadam Yeni Konu:  Oturduğun Yerden Modemi Yeniden Başlat

Windowsunuz ilk açıldığında kendi parolanızı girmeden! utilman erişim kolaylığı simgesine tıklayın.

Veya sethc.exe dosyasını uyarlamışsanız 5 kere shifte basın.

cmd penceresi açıldıktan sonra burada admin yetki komutumuz şu şekildedir.

C:\Windows\system32\cmd.exe
net localgroup administrators utku.ofis /add

veya bilgisayarınız bir etki alanına sahipse!

C:\Windows\system32\cmd.exe
net localgroup administrators TURKTELEKOM\utku.ofis /add

BURADA: utku.ofis kullanıcı isminiz. TURKTELEKOM\ bu kısım ise etki alanıdır.

Ev kullanıcılarında etki alanı olmaz.

Büyük ağa bağlı kullanıcılarda olur.

Etki alanınız var ise bunu girmelisiniz.

Etki alanını bilmiyorsanız bilgisayara girerken ilk şurada yazar:

Not: Bu işlemi normal şifrenizi açıp kilitleyip sonra yapmayınız windowsun ilk açılışında yapmanız gerekiyor!

Bu yetki sonrasında admin yetkilerine kavuşacaksınız. Mesela bilgisayara istediğiniz programı kurabilirsiniz.


Ekstra olarak Windowsda Kullanıcı Kitlemelerini Kaldırma

Windowsu açma ekranında şifre ekranı yerine kilitlendi uyarısı geliyorsa.

Kendinizi kitlemişseniz.

Parolayı 10 defa yanlış girmişseniz.

Bilgisayarınız etki alanından otomatik olarak kilitlenmiş demektir.

Peki bunu kaldırabilir miyiz ?

Evet bu da mümkün.

Windows kilit ekranına yukarıda vermiş olduğumuz cmd özelliği ile.

Kilit ekranında cmd penceresi açalım:

Komutumuz:

C:\Windows\system32\cmd.exe
lusrmgr.msc

Bu komut ile Yerel Kullanıcılar ve Gruplar kısmı açılır buradan işlem yapacağız.

Burada varsayılan hesap kısmına ya da kendi kullanıcı adınıza bakarak kilitlenmiş ise kilidini kaldırabilir, hesap devre dışı ise devre dışı tikini kaldırabiliriz.


Ekstra 2 Admin Kullanıcı Ekleme

Windows kilit ekranına yukarıda vermiş olduğumuz cmd özelliği ile.

Halihazırda var olan ama gizli olan administrator kullanıcısını etkinleştirmek için.

C:\Windows\system32\cmd.exe
net user Administrator
net user Administrator /Active: Yes
net user Administrator ********

Ekranda yıldız görünen yere şifre yazacaksınız.

Admin hesabı başka yerde tanımlı değilse tanımlanmış olur.

İkinci örnek:

C:\Windows\system32\cmd.exe
net user Ahmet
net user Ahmet /Active: Yes
net user Ahmet ********

Dikkat! Bazı şifre dayatmalarında hem harf hem rakam hem sembol istenmektedir.

Şifrelemeyi buna göre yapmadığınız kullanıcıları sisteme ekleyemeyebilirsiniz.

Örnek şifre: Utku.1982

Bu komut ile administrator adlı kullanıcıyı tam yetkili kıldık.

Not: Eklediğiniz kullanıcıyı localgrupta tanıtmayı unutmayın

C:\Windows\system32\cmd.exe
net Ahmet /add

net localgroup Administrators Ahmet /add


Ekstra 3 Parola Sıfırlama

Windows kilit ekranına yukarıda vermiş olduğumuz cmd özelliği ile.

Kullanmakta olduğunuz hesabınızın parolasını unutmuşsanız sıfırlayabiliriz.

Örneğin Kullanıcı ismini Mehmet

C:\Windows\system32\cmd.exe
net user Mehmet ********

Burada şifrelemeye dikkat edin. Hem harf hem rakam hem noktalama işareti isteyebilir.

Örnek şifre: Utku.1982


Yukarıdakiler sizin için yeterli ama konuyla ilgili olarak incelemek isteyen olursa diye utilman patch ile ilgili tüm yama ekleme ve kaldırma dosyasını da buraya ekliyorum.

Utilman Patch

Ve windows 7 için olan basit patch dosyasını da ekliyorum:

Win7 Sethc Patch

Bu da utilman ve sethc ile ilgili alternatif komut dosyası:

Utilman Sethc


Kafanıza takılan soruları bana yorum bölümünden yazabilirsiniz…

Bu yazıyı derecelendirin!
 

Yazar: utquick

Merhaba,
Bu site 2017 senesinde kurulmuştur:
Kemal SUNAL 'ın 100 Numaralı Adam filminden feyz alınarak kurulan sitemiz, filmdeki Halk Kahramanı rolünü de bünyesine katarak dürüst paylaşımlarda bulunmaktadır. Bizi takip ediniz. Büyük bir aile oluyoruz. Tek güvencemiz paylaşımlarımızın samimiliğidir.

Bunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir



Güvenlik Kontrolü *