• Votre panier est vide.

  • LOGIN

Pirater une session en moins d’une minute

Pirater une session avec l’invite de commande

Le pire dans tout ça, c’est que la chose est possible via l’invite de commande de Windows. Et qu’en théorie, ceux-ci devraient demander le mot de passe de la session en question avant de vous laisser y rentrer, mais non !

Un administrateur, peut réaliser n’importe quelles opérations via le compte de son employé, sans que celui-ci ne s’en rende compte. Il peut accéder aussi bien à des sessions aux privilèges plus élevés que moins élevés. Et comme vous allez le constater, la procédure est très simple :

  • Ouvrez une Invite de commandes avec privilèges administrateur
  • Récupérez la liste des utilisateurs connectés avec la commande :
    query user

Pirater une session

  • Créez un service du nom de votre choix (ici sesshijack) avec la commande :
    sc create sesshijack binpath= "cmd.exe /k tscon 1 /dest:console"

    Notez que dans cette commande, 1 représente l’id de la session ciblée, « console«  représente le nom de votre session (SESSION NAME). Ces informations sont à récupérer via la commande query users.

 

  • Enfin, tapez net start sesshijack (ou autre nom choisi pour le service le cas échéant) et vous atterrirez directement sur la session de votre cible !
SEE ALL Add a note
YOU
Add your Comment
Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)