Comment obtenir tous les droits sous XP
Par Korben le 2 août 2006
Voici une nouvelle astuce qui prouve qu’une fois de plus, Windows XP n’est pas le système le mieux sécurisé au monde…
D’abord, imaginez que vous êtes sur une machine sur laquelle vous n’avez aucun droit interressant… Vous êtes loggé en utilisateur sans pouvoir et ca vous met en rogne !
Réjouissez vous car voici comment avoir encore plus de droits que le compte administrateur !
1. Faites "Demarrer", "Executer" et entrez la commande "cmd.exe"
2. Vous obtenez l’invite de commande MS DOS (très bien déja mais vous avez toujours les mêmes droits)
3. Dans cette invite de commande MS DOS, entrez une tâche planifiée avec la commande:
at 16:00 /interactive "cmd.exe"
4. Lorsque cette nouvelle fenêtre s’ouvre (il est 16h), faites CTRL ALT SUPPR pour acceder au gestionnaire de tâches.
5. Dans le gestionnaire de tâches, cherchez le process "explorer.exe" et terminez ce processus… Votre barre windows et tout ce qui suit devrait disparaitre…
6. Pas de panique ! 
Retournez dans votre invite de commande MS DOS fraichement ouverte, placez vous dans le dossier C:\Windows\ (avec la commande "cd") et entrez la commande explorer.exe
7. La barre des tâches reapparait ! Mais cette fois, elle a été lancé avec les droits SYSTEM !!
Vous voilà agent Smith de votre propre système !
Faites attention car chaque manipulation que vous ferez sera réalisée avec les droits SYSTEM…(Encore mieux que Administrateur, non ?)
Cela signifie que vous pouvez changer des mots de passe d’administrateur, copier des fichier ou bon vous semble, fermer des processus SYSTEM…etc etc
Bref, vous êtes super god master de la machine !
Pas mal non ?
Allez, et comme d’hab, ne faites pas de bêtises… C’est juste pour vous montrer les limites de Windows !
Je vous recommande aussi la lecture des sujets suivants
- Renommer ou supprimer un fichier système sous Vista
- Créez vous un accès sur un Windows avec des droits limités
- Surfer en illimité dans les cybercafés
- Changez le chemin par défaut de cmd.exe
- Reporter l’activation de Vista
/ 
Je donne juste mon humble opinion. Si...
Anonyme
Arf c’est super intéressant ça! Je pense qu’un certain portable du boulot va enfin accèder au wifi de la maison.. Merci!
Posté le 2 août 2006 à 22:40:45
Korben
héhé
Posté le 3 août 2006 à 08:28:49
Anonyme
Pas si simple ! Le service “Planificateur de tâches” doit être lancé.
Et certainement autre chose parce que moi j’obtiens le message “accès refusé” en tapant la ligne de commande :-/
Posté le 3 août 2006 à 22:06:22
fran
Bonsoir,
sauf que quand je me connecte avec un compte limité, il me répond “access denied” pour faire un at… ?
signé: un lecteur curieux
Posté le 4 août 2006 à 21:19:31
JMP2
TROP FORT !
Posté le 9 août 2006 à 16:29:53
Cool
Salut !
T’es sûr que cela marche depuis un compte utilisateur standard ?
Certains disent que cela ne marche pas !
T’as vérifié ?
Cool
Posté le 9 août 2006 à 17:35:56
Korben
Effectivement… Je n’ai pas encore élucidé la question… Ca dépend peut etre effectivement du compte… Il faut peut etre un compte standard qui permet de lancer le planificateur de tâche…
Faut voir… Mais si quelqu’un a la réponse je suis preneur !
Posté le 10 août 2006 à 00:04:46
Anonyme
Hello,
Sorry Korben mais si: “imaginez que vous êtes sur une machine sur laquelle vous nâ??avez aucun droit intéressant” qui est intégrée dans un domaine avec une stratégie de sécurité de base on ne peux pas exécuter planificateur des taches (accès refusé). Heureusement dâ??ailleurs.
Le minimum requis est d’avoir des droits utilisateurs avec pouvoirs et là effectivement ton astuce marche nickel.
Très bon ton blog.
A+.
Posté le 15 août 2006 à 02:30:28
Anonyme
Déjà sur cette machine (appellé galette), pour faire un démarrer , executé (ou meme (un touche windows+R) , c accès refusé.
Donc si pas de cmd, déjà ça coince…
Posté le 16 août 2006 à 10:52:42
Anonyme
C:\Documents and Settings\Guillaume>at 14:15 /interactive “cmd.exe”
Accès refusé.
ca ne marche pas a tout les coups on diraitm dommage
Posté le 18 août 2006 à 06:16:51
luther
bonjour j’ai lu votre astuce que je trouve vraiment très interressant. je suis un amateur dans l’informatique mais je désire vraiment me perfectionner. je suis administrateur réseau. Je voudrai déjà vous remercier car par votre astuce j’ai pu déjà resoudre un bon nombre de pb. Je souhaiterai si vous le voulez bien obtenir d’autres de ce genre de ceux que vous avez cité comme pouvant vous pénaliser et dont vous avez expressement gardé. je serai vraiment ravi de vous avoir la prochaine fois.je vous laisse encore mon mail dans ce message. lumorelle@yahoo.fr
Merci davance et je vous garanti de l’utiliser pour de bonnes fins.
Posté le 29 août 2006 à 05:49:17
Wiizz
salut korben
Ton astuce m’interesse car j’essaie de réinstaller un portable dont je ne connais pas le mot de passe administrateur et le lecteur CD semble HS.
Or, quand je lance la commande “at 16:00 …etc” j’ai un retour “acces refusé” !
Je pense qu’il faut au moins avoir les droits d’utilisateurs avec pouvoir.
Posté le 30 août 2006 à 07:52:28
Ollivier37
Mouais enfin tu peux normalement y accéder en créant un raccourci appelé “command” …
Posté le 6 septembre 2006 à 05:08:02
Anonyme
merci pour l’astuce mais cela permet il de laisser une trace de cette manipulation? comment peut on vérifier si quelqu’un le fait sur son ordinateur? Merci d’avance pour la réponse
Posté le 7 septembre 2006 à 03:28:19
baston
Super !!
Hélas cela ne fonctionne pas
Lorsque l’on exécute la commande (étape 3)
at 16:00 /interactive “cmd.exe”, Le message “Accès refusé” s’affiche.
Posté le 16 septembre 2006 à 10:27:17
bambell
MALADE!!!!
Posté le 16 septembre 2006 à 12:23:15
marsbidon
Bonjour,
C’est bien mais si “cmd.exe” marque “accès refusé” quand on tape [at 16:00 /interactive "cmd.exe"]
On fait quoi dans ce cas là ?
Y-a-t-il un moyen de forcer cette commande ?
Merci
Posté le 6 octobre 2006 à 04:17:56
Korben
Non, a ma connaissance, il n’y a pas d’autre solution… Mais si tu veux tenter autre choses, cherche “ophtcrack” dans le moteur de recherche de ce site !
Posté le 6 octobre 2006 à 04:58:17
the_insect
cool l’astuce ca marche bien
Posté le 6 octobre 2006 à 13:39:48
Anonyme
bonjours j’ai tester ta manip sa marche pas tous le temps (un utilisateur en droits restrint na pas forcement l’acces au tache planifier) donc lorsqu’il essayera de taper (at 16:00 /interactive “cmd.exe”)l’acces lui sera refuser…
mais sa reste une bonne methode bien joué…
jeanjeanjafar@hotmail.com
Posté le 7 octobre 2006 à 04:46:03
Anonyme
si tu n’as que des droits utilisateurs sur la machine alors tu n’as pas acces au planificateur des taches (sauf autorisation specifique de l’admin) donc la commande at te renvoie access denied. Pour que l’astuce fonctionne il faut etre admin…
mmO
Posté le 21 octobre 2006 à 02:00:43
dudman
Salut,
il suffit de demarrer le pc en mode sans echec et de vous logguer sous la session Administrateur.
Ensuite, rdv panneau de config, compte utilisateur, et donne avotre session les droits Admi, ou alors continué a utiliser la session Administrateur ;op
Posté le 1 novembre 2006 à 10:00:09
Anonyme
Bonjour,
La commande AT demande pour etre executé
des privileges que ne possede pas un simple compte utilisateur .
Pas possible donc de recuperer des droits admin par ce moyen
M.
Posté le 19 novembre 2006 à 11:35:14
Anonyme
j’ai un petit pb quand je tape at….
sa marche mais ensuite a l’H tapé rien ne s’ouvre mais j’ai bien cmd dans mes procesus
Posté le 3 décembre 2006 à 12:48:42
Anonyme
Bonjour
Il va suffire de démarrer le PC sur une version (réduite) de LINUX (mais oui!), contenant un programme (chntpwd) qui sait accéder à la base de données SAM (Security Account Manager) située dans la partition système de NT, et permettre ainsi de définir un nouveau mot de passe pour l’administrateur (ou n’importe quel autre utilisateur).méthode expliqueé avec les log. atel. sur le site :français : http://www.bellamyjc.org/fr/pwdnt.html
ou Eng: http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html
et ca fonctionne…
le dossier : cd060213.iso contient les pilotes sata ……
Gutsi
Posté le 8 décembre 2006 à 03:04:56
Anonyme
Merci beaucoup pour cette astuce grace cela g pu recuperer des fichier capitaux pour mon job qui avaient été malencontreusement bloqué(droit d’acces refuser) par windows suite a un formatage que j’ai été contraint de faire… ;D
bonne continuation
et encore merci.
IllusionStriker.
Posté le 26 mars 2007 à 13:14:05
The hacker
Il est pourri ton tuto car les droits portent aussi sur la command at hh:mm …
C’est nul
Posté le 17 avril 2007 à 05:51:24
Easystart
Je suis maudit !!!
Posté le 10 mai 2007 à 17:32:29
err0r
vas dans le dossier C:\WINDOWS\system32 et cherche cmd.exe et essaye comme sa!
et pour le planificateur de tache il est dans panneau de config!est faite le par la! et au lieu de taper cmd au lieu cmd.exe
Posté le 20 octobre 2007 à 17:14:25
galerrien
a la 3eme etapes je reduit le MS DOS apres avoir taper “at …………” ??
Merci d’avance
Posté le 12 janvier 2008 à 09:56:11
testos
cela dépend, à partir de SP2 cela ne doit plus fonctionner
Posté le 12 mars 2008 à 19:41:47
2pacmania.fr.gd
merci korbenichou
Posté le 31 mars 2008 à 14:27:51
incconu
sa marche en etant en sp2 et meme sp3 et par exemple vous avez un disque externe avec un logiciel special qui peu y acceder mais pas vous
et bien vou vous logger en droit system et hop vous avez acces!!
Posté le 1 septembre 2008 à 17:45:52
richard
slt a tous
voila j ai fait cette manipe et sa reussit mais mtn je voudrais l enlever si c est possible (redevenir avec des droits limité )comment faire si c est possible
est je voudrait savoir si cette tache permait de rendre le pc vunerable contre les pirates merci
Posté le 5 septembre 2008 à 19:40:10
Yoha
Bonjour, Richard. Afin de revenir sous la session normale, il ne fait pas avoir fermé la première invite de commande: tu tues le processus “explorer.exe” puis tu retournes dans la première ligne de commande pour taper: “start C:\Windows\System32\explorer.exe”.
Tant que tous tes comptes administrateurs (et au mieux limités aussi), tu ne risque pas grand chose avec cette méthode puisque seul un administrateur du poste peut exécuter la commande at.
Posté le 23 septembre 2008 à 14:39:44
sam
Bonjour,
Mon portable m’a laché et j’ai mis le disque en disque externe sur un autre portable. Or j’avais un compte administrateur où sont logés tous mes fichiers. Quand j’essaye de rapatrier ce compte il me dit que l’accès est refusé.
Comment faire ???
Merci.
Posté le 26 septembre 2008 à 17:22:55
sam
Re bonjour
J’ai oublié de mentionner que les deux portables tournent sous Windows XP
Merci
Posté le 26 septembre 2008 à 17:26:21