Windows Sistemlerde Parolası Bilinmeyen Oturuma Bağlanma

Geçenlerde bir sunucumuzda kurulu bir sql server’e bağlanmam gerekiyordu. Sql server administrator hesabıyla kurulup yapılandırılmıştı. Benim login olduğum kullanıcı ise farklı bir kullanıcıydı fakat admin yetkisindeydi. Bu hesapla sql server’e login olmayı denediğimizde başaramadım. Ardından bu sorunu aşmanın yollarını aramaya başladım.

İlk olarak aklıma parola değiştirme yöntemi geldi. Admin yetkisine sahip olduğum için administrator isimli kullanıcının parolasını değiştirip yeni parolayla login olucaktım. Fakat bu yöntem işimi görmüyordu çünkü bu kullanıcıyı birden fazla kişi kullandığı için parolası eski halinde kalmalıydı. Başka çözümler aramaya başladım ve task manager ile o oturuma bağlanabileceğimi gördüm fakat benden administrator isimli kullanıcının parolasını istiyordu.

Yaptığım araştırmalar sonucu eğer nt/authority system yetkisiyle bir taskmgr process’i başlatırsak parola bilgisi girmeden oturuma bağlanabiliyorduk.

İlk olarak uzaktan process çalıştırmaya yarayan psexec(https://docs.microsoft.com/en-us/sysinternals/downloads/psexec) aracını indirdim. Bu aracı localde nt/authority system yetkisine sahip bir taskmgr spawn etmek için kullanıcaktım.

Administrator yetkisiyle bir cmd.exe processi başlattım. Ardından PsExec.exe -s -i taskmgr.exe komutu ile psexec yarmıydıyla nt/authority system yetkisine sahip bir taskmgr processi çalıştırdım.

Administator hesabına yeniden bağlanmayı denedim.

Ve evet bu sefer parola sormadan başarıyla bağlandım :)