Memanfaatkan Account Admin Tersembunyi

"Account Admin Tersembunyi"...?? maksudnya apaan niy?? Ehm..gini nich.. di artikel No.217.Membuat Account Tersembunyi pada Windows XP yang lalu, saya khan memberikan panduan kepada anda untuk membuat suatu account tersembunyi setingkat admin pada komputer yang telah berhasil anda kuasai. Nah, kemudian saya banyak menerima pertanyaan mengenai bagaimana kita dapat memanfaatkan account tersebut sementara kita tidak dapat logon kedalam account itu sendiri??

 

Memang, jika logon tipe diset classic (berupa kotak dialog username & Password) kita dapat logon kedalam account tersebut dengan mengetikkan nama user tersembunyi kita secara manual. Namun jika logon tipenya diset style modern.. gimana cara masuknya?

 

Sebenarnya simple kok cara pemanfaatannya. Ikuti panduan berikut:

 

 

))o)---[LANGKAH 1)

 

Misalnya komputer yang telah anda "tanami" user tersembunyi adalah komputer kampus, maka pertama-tama login secara normal dengan account limited anda. Sebagai user biasa, anda tentu tidak dapat menjalankan segala aplikasi sesuai dengan keinginan anda. Kita ambil contoh aplikasi gpedit.msc (Start -> Run -> gpedit.msc). Saat anda berusaha mengakses Group Policy Object editor tersebut, Windows akan menampilkan pesan Access is Denied, artinya hanya user setingkat admin yang dapat menjalankan aplikasi sensitif tersebut.

 

 

Saat anda menekan tombol Close, aplikasi Group Policy Object editor akan tampil, namun anda tidak dapat melakukan pengaturan apapun didalamnya.

 

 

 

))o)---[LANGKAH 2)

 

Kita akan berusaha mengakses gpedit.msc dengan memanfaatkan user tersembunyi setingkat admin yang telah kita tanam. Cari lokasi gpedit.msc dengan memafaatkan search.

 

 

Tampak bahwasanya gpedit.msc ternyata terletak di directory C:\WINDOWS\System32\

 

 

))o)---[LANGKAH 3)

 

Klik kanan gpedit.msc lalu klik menu Run as..

 

 

 

Sebuah kotak dialog akan muncul. Klik opsi The following user lalu isikan username dan password (jika ada) account tersembunyi anda disana ;)

 

 

Klik OK sesudahnya... dan.... VIOLA..... Group Policy Object Editor akan tampil dengan sepenuh hati... ;)

 

 

Kini.. Anda dapat mencobanya untuk menjalankan exploit-exploit kesayangan anda. Tau sendiri khan, kebanyakan exploit akan meminta dijalankan pada mode admin ;)

 

Bubbay zoners.. keep learning and happy hacking!!

 

/* ------------------------------|EOF|------------------------------ */