Igår visade vi hur du gör inbrott i VMware ESXi. Idag har turen kommit till Windows Server.

Det kan finnas olika anledningar till att du behöver bryta dig in
i en server. Du kan ha glömt ett lösenord på en fristående server, eller någon uppsagd administratör kanske bytt lösenord på admin-konton som en farvälpresent.

Hur som helst kan det vara bra att veta hur man tar sig in i en server, fysisk som virtuell. Vi visar utförligt i filmen hur man gör, men sammanfattat handlar det om följande tre steg:

  1. Boota servern på ett alternativt media, till exempel en dvd-skiva eller ett usb-minne. Det operativsystem som startar behöver kunna läsa och skriva på ntfs-volymer.
  2. Byt namn på utilman.exe till utilman.bak. Kopiera cmd.exe som utilman.exe.
  3. Starta servern och klicka på knappen för Hjälpmedel. Ange kommandot ”NET USER Administrator P@ssw0rd”. Logga in.

Så enkelt är det att ta sig in i en server, må det vara domänkontrollant eller medlemsserver.

Det bästa sättet att skydda sig mot attacken är att se till att ingen obehörig har fysisk tillgång till servern.

Ett annat sätt är att se till att använda någon form av hårddiskkryptering, så att det inte går att byta ut kritiska systemfiler genom att boota på ett annat media.