Friday, May 5, 2017

Menjalankan Aplikasi sebagai Administrator pada Standard User ( Tanpa Password )

membuat aplikasi run as administrator tanpa password


Ingin membuat user biasa (Standard User) dapat menjalankan suatu aplikasi sebagai administrator tanpa UAC atau Password prompt pada Windows ?
Katakanlah begini, Muchlis adalah IT di salah satu kantor yang pegawainya kaya kaya.

Pada kantor tersebut terdapat sebuah komputer yang digunakan untuk server CCTV PRIBADI milik seorang pegawai, akun login pegawai tersebut adalah akun standard user (tidak memiliki hak administrator), sedangkan aplikasi server cctv harus dijalankan sebagai administrator.

Nah bagaimana caranya agar user tersebut dapat mengklik program Server CCTV tanpa harus meminta password Admin kepada Muchlis ? hal itulah yang akan dibahas Meretas DC kali ini.

Caranya cukup mudah anda hanya perlu membuat shortcut yang berisi command /savecred . Command “/savecred” (save credential) tersebut berfungsi untuk menyimpan password Administator.
Perlu diperhatikan,

Kasus diatas bukan tentang Cara Membobol Password admin menggunakan user biasa, tapi lebih tepatnya adalah sang IT mengijinkan user untuk dapat menjalankan suatu aplikasi sebagai administrator tanpa perlu memberitahukan password admin kepada user. Jadi ini bukanlah hal yang luar biasa.

Menggunakan /savecred membuat sistem menjadi tidak aman karena user biasa dapat menjalankan command /savecred untuk menjalankan suatu aplikasi sebagai administrator tanpa menggunakan password.

Namun teknik ini tetap berguna untuk situasi tertentu dimana keadaan tersebut bukan menjadi suatu masalah bagi anda. teknik ini cocok diaplikasikan pada user yang tidak mengerti cara kerjanya, tapi sangat berbahaya jika di aplikasikan kepada user yang pintar komputer. Anda akan mengerti nanti setelah mengikuti tutorial dibawah.

Bagaimana Caranya ?


1. Mengaktifkan akun Administrator :

Aktifkan dulu akun administrator, secara default akun Administrator di disable oleh windows, jadi anda harus mengaktifkannya dengan mengetikkan pada cmd (dalam mode run as administrator)

net user administrator /active:yes

Lalu pasangkan password melalui control panel > user account > manage another account > Administrator > Create Password.
Atau menggunakan cara lain, mengaktifkan akun Administrator dan set password melalui run : lusrmgr.msc


managemen user
mengaktifkan administrator

Hilangkan centang “account is disabled” pada Properties, lalu set Password.
Poin pentingnya akun Administrator harus aktif dan diberi password. kita akan menjalankan aplikasi sebagai akun ini.

2. Membuat Shortcut run as, savecred :

 

Selanjutnya membuat shortcut menggunakan standard user. klik kanan pada bidang kosong di Desktop > New > Shortcut. tambahkan isi shortcutnya seperti ini :

runas /user:ComputerName\Administrator /savecred “C:\Path\To\Program.exe“
Ganti ComputerName dengan nama komputer dan C:\Path\To\Program.exe dengan full path dari program yang ingin dijalankan.

shortcut savecred

Sebagai contoh, nama komputer saya meretas dan ingin menjalankan program getdataback, maka saya isikan seperti ini :

runas /user:meretas\Administrator /savecred “C:\Program Files\Runtime Software\GetDataBack\gdb.exe”

Kemudian namakan shortcut tersebut sesuai keinginan lalu ganti iconnya jika perlu.

mengganti-icon

Diawal jika anda mengklik ganda shortcutnya, anda akan di tanyai password
administrator yang sebelumnya sudah kita buat tadi.

savecrod

Password tersebut hanya ditanyakan satu kali dan akan tersimpan, Jadi klik yang selanjutnya akan langsung menjalankan aplikasi tersebut sebagai Administrator tanpa menanyakan Password.

SELESAI

Seperti yang saya bilang sebelumnya, sekarang standard user memiliki kemampuan menjalankan aplikasi sebagai admin tanpa menggunakan password dan dapat menggunakan runas /savecred command untuk menjalankan file suatu.exe .

Jadi seandainya path aplikasinya diganti dengan aplikasi lain maka aplikasi tersebut akan dijalankan dengan hak akses administrator.
Password Administrator tersebut tersimpan di windows credential manager – jadi jika ingin menghapusnya , anda bisa melakukannnya lewat sana.

laman-credential

Demikian tutorial membuat aplikasi run as administrator pada standard user tanpa harus mengisikan password berulang-ulang.

Contoh penggunaan command run as yang lain bisa dilihat di wikipedia.
Kondisi Khusus : Jika pada kondisi tertentu cara diatas meminta password ulang ketika digunakan, maka yang harus dilakukan adalah menonaktifkan uac (user account control).

Untuk alasan keamanan, kerahasiaan password admin pada lingkungan kerja sangat penting, apalagi jika password Admin disemua komputer sama.

Semoga Bermanfaat .

0 comments:

Post a Comment