Всем привет данный способ работает в любом windows и RDP если у Вас доступ к тачке жертвы через вторую сессию и.т.д также можно в том числе и через консоль восстановления. Так или иначе, ты можешь сделать копию файла utilman.exe, а затем заменить его на cmd.exe. Сначала сделаем копию исходного файла.
После замены utilman.exe файлом cmd.exe при следующей загрузке Windows ты увидишь привычный экран приветствия. Только при клике на «Специальные возможности» теперь будет открываться командная строка.
В ней можно делать все то же, что и обычно. Например, можешь выяснить актуальный список учетных записей командой net user и поменять их параметры. Делаешь с любым аккаунтом что угодно — активируешь и деактивируешь, меняешь пароли, изменяешь сроки их действия и так далее. Данный способ выше с xakepa но у меня он не с работал делайте как видео и х.. когда проебёте RDP server домашку
видео в бою тыц
p.s да обычно вход скрыт то это тыц вкатывает :lol2:
Затем перезаписываем исходный файл utilman.exe файлом cmd.exe:
Буква диска (системного раздела) в переменной %windir% не обязательно будет C:\. Ее можно узнать при помощи утилиты diskpart — командой list volume.
После замены utilman.exe файлом cmd.exe при следующей загрузке Windows ты увидишь привычный экран приветствия. Только при клике на «Специальные возможности» теперь будет открываться командная строка.
В ней можно делать все то же, что и обычно. Например, можешь выяснить актуальный список учетных записей командой net user и поменять их параметры. Делаешь с любым аккаунтом что угодно — активируешь и деактивируешь, меняешь пароли, изменяешь сроки их действия и так далее. Данный способ выше с xakepa но у меня он не с работал делайте как видео и х.. когда проебёте RDP server домашку
видео в бою тыцp.s да обычно вход скрыт то это тыц вкатывает :lol2:
