Créez vous un accès sur un Windows avec des droits limités

Par Korben | Nb visites : 465

Voici quelques nouvelles astuces pour prendre la main sur un PC soit disant protégé afin de lancer une invite de commande MSDOS.

Première astuce:

Ouvrez la calculatrice Windows et cliquez sur Aide > Rubrique d’Aide
Lorsque le fichier d’aide est ouvert, observez bien la fenêtre. Il y a une icone en haut à gauche représentant un petit point d’interrogation. Cliquez dessus et selectionnez atteindre une URL
Entrez l’url suivante dans la fenêtre qui vient de s’ouvrir et faîtes OK:
file:///c:/windows/system32/cmd.exe
Une fenêtre s’ouvre vous proposant d’ouvrir le fichier cmd.exe. Cliquez sur executer et hop, vous voilà avec un joli prompt DOS pour entrer toutes les commandes que vous voudrez.
Si la calculatrice est bloquée, sachez que cette astuce fonctionne aussi avec les jeux.

msdosvv2 Créez vous un accès sur un Windows avec des droits limités

Deuxième méthode:

Toujours avec le code suivant
file:///c:/windows/system32/cmd.exe
Ouvrez Excel et créez un lien dans une cellule pointant vers le code ci dessus. Cliquez sur le lien dans la cellule et faite OK sur les fenêtres qui s’ouvriront afin de lancer la commande DOS.

Troisième et dernière méthode:

Ouvrez le bloc note, tapez dedans
cmd.exe
et sauvegardez le fichier n’importe ou en l’appelant « toto.bat » (gardez les guillemets, c’est important). Lancez le .bat et vous voilà avec une invite de commande MS DOS…

Trop fort chez Microsoft non ?

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

10 commentaires

fabien

creer un nouveau raccourci et metre dans la cilble CMD

Posté le 7 juin 2007 à 08:07:53

admin

aussi oui

Posté le 7 juin 2007 à 08:19:52

pihug12

« Lorsque le fichier d�??aide est ouvert, observez bien la fenêtre. Il y a une icone en haut à gauche représentant un petit point d�??interrogation. »
Moi j’en vois pas sous Vista…

Posté le 7 juin 2007 à 08:54:30

admin

Ces astuces fonctionne avec XP… Je ne sais pas si elles fonctionne avec Vista…
Pour info, l’icone se trouve dans la barre de titre à l’opposé de la petite croix qui sert a fermer la fenetre

Posté le 7 juin 2007 à 10:27:39

Koob

Alors pour les admins réseaux qui veulent bloquer cette petite astuce : (attention y a de la lecture)

- Désactivez l’utilisation de l’Invite de commandes :
Il y a plusieurs solutions possibles soit en utilisant l’�?diteur de stratégies de groupe soit le Registre Windows. Sous Windows XP �?dition Professionnelle, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur local/Configuration utilisateur/Modèles d’administration/Système.
3) Dans le volet de droite double-cliquez sur cette stratégie : Désactiver l’accès à l’invite de commandes.
4) Cochez le bouton radio Activé.
Il est également possible de désactiver le traitement des scripts d’Invite de commandes.
Cette stratégie s’appliquera à l’ensemble des utilisateurs de votre ordinateur. Si vous souhaitez affiner le champ d’application de cette restriction ou si vous possédez Windows XP �?dition familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit
2) Ouvrez HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem.
Il sera peut-être de créer les clés manquantes afin de recréer cette arborescence.
3) Dans le volet de droite, créez une valeur DWORD nommée DisableCMD
4) �?ditez cette valeur et inscrivez comme données le chiffre 1 ou 2 (2 si vous ne souhaitez pas désactiver également le traitement des scripts d’Invite de commandes).
5) Fermez puis redémarrez votre session interactive afin que les changement soient effectifs.
Bien entendu, il vous sera toujours possible d’ouvrir l’autre machine virtuelle en saisissant « Command.com ». La procédure est dans ce cas un peu plus contraignante…
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur local/Configuration utilisateur/Modèles d’administration/Système.
3) Double-cliquez sur cette stratégie : N’exécutez pas les applications Windows spécifiée.
4) Cochez le bouton radio Activé.
5) Cliquez sur les boutons Afficher… puis Ajouter…
6) Dans la zone de texte Entrez l’élément à ajouter:, saisissez : command.com
Il ne sera plus possible de lancer cette commande.
Signalons qu’une manière de contourner cette restriction consiste à simplement renommer le fichier Command.com en, par exemple, Jean.com puis à le lancer… Cette restriction n’est donc efficace à la condition qu’elle fasse partie d’une stratégie globale concernant la sécurité de votre ordinateur (comme empêcher l’accès au volume sur lequel sont installés les fichiers systèmes). Sous Windows XP �?dition Familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit.
2) Ouvrez HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun.
Il faut éventuellement créer les clés manquantes afin de recréer la même arborescence.
3) Dans le volet de droite créez une valeur chaîne nommée 1
4) �?ditez cette valeur et saisissez comme données ceci : command.com
Si vous devez ajouter d’autres fichiers exécutables, créez d’autres valeurs chaînes avec pour nom leur ordre de numérotation (2, 3, etc.).
5) Ouvrez HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.
Il faut éventuellement créer les clés manquantes afin de recréer la même arborescence.
6) Dans le volet de droite créez une valeur DWORD nommée DisallowRun
7) �?ditez cette valeur et saisissez comme données le chiffre 1
Par défaut, cette stratégie s’appliquera à l’utilisateur actuellement connecté. Si vous souhaitez qu’elle s’applique à tous les utilisateurs de votre machine, procédez à ces modifications dans l’arborescence HKEY_LOCAL_MACHINE (sans changer l’arborescence HKEY_CURRENT_USER). Si vous souhaitez que cette modification s’applique à un ou plusieurs utilisateurs de votre machine chargez leur ruche d’utilisateur.