Quindi ho fatto l'ultima cosa stupida: ho perso la mia password di amministratore di dominio per la mia casella Server 2008 R2.
Certo, potrei semplicemente reinstallare ma sarà un enorme dolore. Ho provato a riavviare con il DVD di installazione di Windows e sostituire utilman.exe con cmd.exe , ma il passaggio a C: non ha mostrato file.
Posso comunque accedere al computer come utente normale.
E vedo che alcune vulnerabilità di escalation dei privilegi locali sono state patchate negli ultimi due mesi (in particolare MS13-046 sembra promettente). Ed è passato un po 'di tempo dal momento in cui ho effettuato l'accesso per applicare le patch MSFT (che era stranamente quello che stavo cercando di fare per accedere).
Esistono exploit disponibili pubblicamente per questi bug? Non vedo nessuno in Metasploit. O c'è solo un modo migliore del tutto? Ho accesso fisico completo alla macchina, ma penso che BitLocker sia abilitato (motivo per cui penso che la sostituzione di utilman.exe non sia riuscita).