ในบทความนี้จะแสดงให้เห็นถึงช่องโหว่ที่สามารถทำให้เข้าไปเปลี่ยน Local Administrator Password บนเครื่อง Computer ได้โดยที่ไม่ต้องใช้เครื่องมือพิเศษอะไรมากมาย
ทำความเข้าใจพื้นฐานที่ผู้ดูแลระบบต้องทราบด้วย
ดู VDO ตามที่นี่ https://youtu.be/NOTDF2PRi8I
Step By Step Hack Local Administrator
1. ที่เครื่อง Windows ตัวอย่าง เรามีสิทธิ์แค่เป็น Users
2. Reboot เครื่องเป้าหมายด้วยแผ่นติดตั้ง Windows Version ใด ๆ ก็ได้
3. เข้าไปที่หน้าจอ Windows Setup
4. ที่หน้าจอ Windows Setup ให้กดปุ่ม Shift+F10 จะขึ้นหน้าจอ Command Line ขึ้นมา
5. Change Path ไปที่ Folder ของ OS ที่เราจะเข้าไปเปลี่ยนรหัสผ่าน Local Administrators
6. เข้าไปที่ Path \Windows\System32\sethc.exe
7. ทำการ Copy cmd.exe เข้าไปแทน sethc.exe
8. Reboot เข้าสู่ computer อีกครั้ง
9. หลังจาก reboot เข้าสู่ computer ให้กด shift 5 ครั้ง จะมีหน้าจอโผล่ command line ขึ้นมา
10. หากไม่สะดวกในการใช้ command line สามารถเรียกใช้ compmgmt.msc ได้
11. ใช้คำสั่ง Activate Local Administrator ดังนี้ net user Administrator /Active:YES
12. ตั้งรหัสผ่านให้กับ Administrator ใหม่
13. หรืออาจไม่ต้องไป reset password local administrator ให้ทำการสร้าง user ใหม่ขึ้นมาแทน ด้วยคำสั่ง net user admin1 asdf1234! /add และ net localgroup administrators admin1 /add
14. เพียงเท่านี้คุณก็สามารถเข้าใช้งาน loca administrator account บนเครื่องเป้าหมายได้แล้ว
