Just released a meterpreter script that can be used to unlock the screen of a windows system. The script needs SYSTEM privileges and patches the msv1_0.dll loaded by lsass.exe so that every password will be accepted to unlock the screen. (the patch can also be undone to get back to normal behavior). Currently Windows XP SP2 and SP3 are supported.
The idea for this technique was first published by Metlstorm used for the winlockpwn tool performing the patch via firewire access to a machine.
I think it might be good for some demonstration purposes.
I think it might be good for some demonstration purposes.
you can get the script here: http://github.com/svent/misc/blob/master/metasploit/screen_unlock.rb
Posts
Nice. -- Video demo? :)
ReplyDeletevery useful! thanks for sharing.
ReplyDeletemeterpreter > sysinfo
ReplyDeleteComputer: XPSP2
OS : Windows XP (Build 2600, Service Pack 2).
Arch : x86
Language: en_US
meterpreter > run screen_unlock
[*] OS 'Windows XP (Build 2600, Service Pack 2).' found in known targets
[-] found signature does not match
I updated the script, it now works on some versions of Vista + 7 and supports more versions of XP by using relative offsets.
ReplyDeleteMark Baggett has created a nice video for PaulDotCom showing how to use the script: http://pauldotcom.com/2010/02/meterpreter-script-to-unlock-t.html
ReplyDeleteشركتنا من المتميزون في اعمال الاصلاح بدون هدم او تكسير من خلال شركة ركن البيت التي تقدم الكثير والكثير في عمل اللازم وتصحيح الاخطاء التي تسببها تسريبات المياه فنحن مثلا
ReplyDeleteشركة كشف تسربات المياه بجدة تقدم خدمة لعمل الاصلاح بدون اي خراب ونقدم النصيحة للعملاء بالابتعاد عن الاعمال التي تؤدي الي هذا الخراب فتعاملك مع شركة كشف تسربات بجدة لديها الخبرة الكافية تساعدك في الحفاظ علي منزلك كما اننا نتمكن في اننا سوف نرتقي بخدمة لاننا نقوم بالعمل السليم لها كما يوجد لدينا خدمات العوازل التي تمنع التسريبات من الاسقف لكم والحوائط والخزانات من خلال شركة تسمي الاولي في مجالها لذلك نحن نقدم شركة عزل خزانات بالرياض التي تعتبر في عل الخزانات الارضية من الداخل بواسطة مواد متميزة كما نقدم لكم شركة عزل اسطح بالرياض لعمل العوازل التي تمنع جميع التسريبات في الاسقف
ReplyDeleteنقدم لكم عملئنا الكرام افضل شركه تنظيف شركة تنظيف بابها شركة الشرق الاوسط لاعمال التنظيف ان عملية التنظيف تتطلب الجهد الكثير شركة تنظيف منازل بابها مع شركة الشرق الاوسط توفر لكل كل وسائل الراحه شركة تنظيف بخميس مشيط وايضا اسعار في منتهى الراحه كما ايضا تستخدم افضل انواع الالات والمعدات والعمالة المدربة فى اعمال التنظيف شركة تنظيف منازل بخميس مشيط مع شركة الشرق الاوسط نعم لبيت ومكتب وفيلا وشقه وغيرها نظيف تمام من الاوساخ شركة الشرق افضل شركة على الاطلاق فى اعمال التنظيف شركة تنظيف بنجران بجميع انواعه لا تقلق مع شركة الشرق الاوسط شركة نقل عقش ببيشة دائما فى راحة ان شاء الله خدمه 24 ساعه شركة تنظيف بحائل دون توقف
ReplyDeleteنقدم لكم عمئلنا الكرام افضل شركة تنظيف فى بالطائف شركة تنظيف بالطائف شركة اوبى كلين ان عمليه التنظيف من اهم العوامل والوسائل التى تتطلب عملية شديد من الحرص والجهد والتعب اثناء عملية التنظيف شركة تنظيف منازل بالطائف مع شركة اوبى كلين وداعا تمام للتعب والجهد والمشقهه لان الشركة توفر لك كل انواع والعموال التى تساعدك فى عمليه التنظيف كما ايضا شركة اوبى كلين تمتلك افضل العماله المدربة على اكمل وجهه شركة تنظيف خزانات بالطائف حتى نوفر لك خدمه غير متاحه ال لدى شركة اوبى كلين وداعا للتعب بعد الان مع شركة اوبى كلين توفر لك كل سبل الراحه شركة مكافحة حشرات بالطائف لان الشركه متخصصه فى عملية التنظيف منذ زمن بعيد
Quickbooks update error 12007 generally blocks your QB account from accessing Quickbooks server even making Quickbooks desktop app unable to internet, and many other reasons, know about this error and how you can rectify it over here -
ReplyDeleteQuickbooks update error 12007
Thank you for the post! Keep doing it...
ReplyDeleteHow To Fix Error Code 0xC1900208 – 0x4000C On Windows 10
How to Remove Malwarebytes from Startup? Contact to the expert
UNABLE TO CONNECT SAMSUNG PRINTER TO WIFI HOW TO TROUBLESHOOT THE PROBLEM?
Thank you for the post! Keep doing it...
ReplyDeletehigh da profile creation sites
we have 8 years experienced team who can fulfil your desire Online Essay Help requirement.
ReplyDeleteThe script requires SYSTEM privileges and modifies the msv1 0.dll loaded by lsass.exe so that any password will unlock the screen. blog post writing service
ReplyDeleteI want to always read your blogs. I love them Are you also searching for Nursing Pico Writing Help? we are the best solution for you. We are best known for delivering Nursing Pico writing services to students without having to break the bank
ReplyDeleteI want to always read your blogs. I love them Are you also searching for Nursing case study writing services? we are the best solution for you. We are best known for delivering Nursing case study writing services to students without having to break the bank
ReplyDeleteThis is amazing post for Quickbooks user which is one of the best software for manipulating many accounting task . this software could be any issue . to resolve your issue connect with at QuickBooks Error 6094. but still if you have any issues related QuickBooks Crash Com Error.
ReplyDeleteHey,This is umair From an international firm,If you are looking for a software to help maintain your daily task,you can try at the human resource information system they are providing their services in very affordable rates and have wide range of softwares
ReplyDelete