Ketika Guest User Menjadi Administrator pada Win XP

Hacking yang akan dibahas adalah hacking windows XP/2K untuk mendapatkan hak akun administrator dengan akun user biasa. Seperti yang kita ketahui bahwa windows keluarga NT seperti Win2000,WinXP,Win2003 dan WinVista mempunyai tingkat sekuriti yang lebih baik dibandingkan dengan keluarga windows 9x dalam hal proteksi data dan admin rights. Apa pula tu maksudnya admin rights?

Ya pada windows Keluarga NT, user bisa dibedakan menjadi power user or administrator, dan user. Sebagai administrator memang kita mempunyai keleluasaan untuk melakukan apapun pada PC kita dari mulai menginstall software, mengkonfigurasi settingan sistem, dan memodifikasi sistem sehingga itulah yang kita sebut sebagai admin right atau priviledge yang dimiliki seorang sistem admintrator untuk mengatur PC yang dimilikinya, Namun sebagai user biasa apalagi sebagai guest yang dalam hal ini adalah pemiliki akun yang berada pada level terbawah sudah barang tentu kita hanya punya akses terbatas atau hanya dapat mengakses yang diperbolehkan oleh admin saja. Misalkan jika kita masuk sebagai guest atau user biasa maka ketika kita ingin menginstall atau meremove suatu aplikasi maka sistem akan menolak dengan alasan pembatasan akses. Lalu bagiamana jika kita tidak mempunyai hak akses sebagai admin atau tak mengetahui pasword admin sementara kita memang ingin mengakses PC kita tanpa limited access.

Untuk bisa mengaskes account administrator itu berarti kita memang harus masuk sebagai adminstrator tapi untuk mendapatkan akses unlimited pada sistem dengan account user biasa bukan berarti tidak bisa. Jadi bagaimana caranya?

Sebelumnya aku ingin menekankan terlebih dahulu jangan pergunakan cara ini untuk hal yang tidak baik tapi gunakan sebagai pembelajaran untuk memperkuat sistem pertahanan PC kita.
Misalkan kita login sebagai guest, maka untuk mengecek posisi user dan melihat seluruh user yang ada maka kita dapat melakukan perintah berikut: net user nama_user atau jika kita sebagai guest maka cobalah ketikan net user guest atau net user tujuannya adalah agar kita dapat mengetahui posisi user kita apakah sebagai admin atau tetap guest.
Agar akses administrator kita dapatkan, sebelumnya kita harus menuliskan script sederhana menggunakan notepad seperti di bawah ini dengan ekstensi .BAT:

@echo off
net localgroup Administrator Guest/add
exit

File ini harus disimpan dengan nama yang tidak membuat curiga administrator karena file ini harus diloading pada saat startup, sebagai contoh misalkan namanya windows messenger.bat atau nama lain yang tidak mengandung kecurigaan admin. Kemudian setelah itu simpanlah file ini pada folder berikut: C:\Documents and Settings\Administrator\StartMenu\Programs\Startup. Apabila folder ini tak terlihat coba klik Tools menu-Folder Option-Klik Tab View-dan centang show hidden files and folders. Yang harus kita lakukan selanjutnya adalah menunggu agar sang real administrator merestart komputer yang kita hack agar file windows messenger yang kita buat tadi terload. Sekarang apabila admin keluar dari akunnya maka kita dapat masuk ke akun guest kita dan mengecek posisi user dengan mengetikkan net user atau net user guest pada command prompt dan pada bagian Local Group Membership akan tampak posisi akun kita menjadi rangkap jabatan yakni selain sebagai user biasa juga sekaligus sebagai administrator yang mempunyai hak tak terbatas untuk dapat memodifikasi sistem sesuai keinginan kita meskipun nama akun kita tetap guest. Sebenarnya selain cara ini masih banyak cara hack untuk dapat masuk ke akun admin yang lainnya tapi untuk kali ini pembahasan aku cuma pada cara ini saja, Tertarik? silakan coba pada PC anda sendiri

~ oleh Triswantoro Putro pada Juni 16, 2008.