Me estraño mucho no ver este manual por el foro, igual si que esta y no me he dado cuenta pero bueno, no sabia si ponerlo en hacking o en windows pero como soy mas aficionado al subforo de hacking pues lo dejo aqui.
Este tuto va para tod@s aquell@s que sus padres, jefes, profesores etc.. les dan una maldita cuenta de invitado y ellos se ponen la de administrador con pass. Con este tuto siguiendo unos pocos pasos y aprovechando una aplicacion de windows podremos crear una cuenta de admin y mucho mas sin tener privilegios....
1. El primer paso consiste en ir a la pantalla de login una vez alli pulsa 5 veces la tecla shift si te aparece una ventana que pone algo tipo stykkeys, es que el sistema es "vulnerable".
2.Reinicia el ordenador y mientras arranca pulsa F8 te saldra la pantalla negra de windows con varias opciones, presiona sobre iniciar con simbolo del sistema.
3.Una vez en la pantalla MS-DOS introduce estos comandos:
cd..
cd windows
cd system32
copy sethc.exe sethc_backup.exe
copy cmd.exe sethc.exe
Si os pide sustituir archivo poned que si... ahora reiniciais la PC y os quedais en la pantalla de loguin.
4.Vuelve a pulsar 5 veces ell shift y vuala se abrio la cmd con privilegios de administrador aora introduce:
compmgmt.msc
Y se abrira una pantalla y ya esta, ya podras crear un user con privilegios de admin o borrar una cuenta lo que tu quieras.....
Bueno este es un metodo seguro que hay mas, esta testeado por mi en win XP y anteriores solo que no se si en Vista o Windows 7 funciona. Si alguien me lo puede corroborar.
Saludos Søra
pues ami no me funciona, yo con win xp sp3, na de na tengo suficientes privilegios para copiar archivos, acceso denegado, estas queriendo decir escalar privilegios, nose nose algo falla y no creo que te haya funcionado.
te puedo asegurar que funciona 100% yo lo he usado, al presionar 5 veces seguidas al shift te sale la ventanita esa??
Saludos Søra
tienes razon, pero los comandos tenia que introducirlos como administrador, con cuenta limitada no puedo hacer na de eso, es eso correcto¿? por lo demas bastante bien neng
Interesante. Saludos Sora.
Cita de: Søra en 7 Junio 2010, 18:54 PM
Me estraño mucho no ver este manual por el foro, igual si que esta y no me he dado cuenta pero bueno, no sabia si ponerlo en hacking o en windows pero como soy mas aficionado al subforo de hacking pues lo dejo aqui.
Este tuto va para tod@s aquell@s que sus padres, jefes, profesores etc.. les dan una maldita cuenta de invitado y ellos se ponen la de administrador con pass. Con este tuto siguiendo unos pocos pasos y aprovechando una aplicacion de windows podremos crear una cuenta de admin y mucho mas sin tener privilegios....
1. El primer paso consiste en ir a la pantalla de login una vez alli pulsa 5 veces la tecla shift si te aparece una ventana que pone algo tipo stykkeys, es que el sistema es "vulnerable".
2.Reinicia el ordenador y mientras arranca pulsa F8 te saldra la pantalla negra de windows con varias opciones, presiona sobre iniciar con simbolo del sistema.
3.Una vez en la pantalla MS-DOS introduce estos comandos:
cd..
cd windows
cd system32
copy sethc.exe sethc_backup.exe
copy cmd.exe sethc.exe
Si os pide sustituir archivo poned que si... ahora reiniciais la PC y os quedais en la pantalla de loguin.
4.Vuelve a pulsar 5 veces ell shift y vuala se abrio la cmd con privilegios de administrador aora introduce:
compmgmt.msc
Y se abrira una pantalla y ya esta, ya podras crear un user con privilegios de admin o borrar una cuenta lo que tu quieras.....
Bueno este es un metodo seguro que hay mas, esta testeado por mi en win XP y anteriores solo que no se si en Vista o Windows 7 funciona. Si alguien me lo puede corroborar.
Saludos Søra
esto se puede si no estan bn configurados los grupos de usuarios en los colegios u otra parte etc.. esto es una tecnica ya vieja y reketehablada en internet..
Saludoss
Buen aporte.
Pero tengo un problema y es que despues de pulsar F8 la opción más parecida a usar cmd es empezar simbolo del sistema en modo seguro y una vez dentro no me permite cambiar de directorio, pero lo más extraño es que no me lanza ningún error. no lo entiendo... :huh:
Alguna solución o ayuda?
Muchas gracias y saludos!
Buen aporte,
Gracias
Si tienes acceso físico le metes un hiren's y le cambias el password al administrador o copias el hash y lo metes por ahí...
Cita de: Falso Positivo en 24 Junio 2010, 20:28 PM
Si tienes acceso físico le metes un hiren's y le cambias el password al administrador o copias el hash y lo metes por ahí...
OWN3D, necesitas tener acceso físico para hacer esto que puso Sora
jajajajajajaja
buen a porte aunque no he podido probarlo todavia...
lo que dice el compañer falso posistivo, si tienes acceso fisico le metes el hiren's
y ya tienes la pass en blanco o con erd commander (live cd) y cambias la pass
Un saludo
weno, si ese truco les funciona, es xk se han complicado la vida y los administradores no tienen ni idea de eso. XD eso lo descubri yo a los 8 años!!!
1. En Vista y 7 si funciona, pero hay k cambiar el nombre del archivo por utilman.exe
2. REPITO: si funciona, los administradores no son administradores. xk lo unico k hace eso es iniciar la cuenta de Administrador, k es el root en WIndows en modo seguro, k es una forma de ver la cuenta esa, pues esta desactivada x defecto cuando creas otra cuenta . si la han dejado sin contraseña, el truco va. si no, no va. para verla al iniciar normal, cambias una llave del registro mas tarde.
para k sea efectivo, tienes k usar un LiveCD linux (yo tengo uno en el pendrive):
1º Metes el CD y reinicias.
2º Abres el modo Live
3º Montas el disco duro
4º Vas a Windows/system32
5º cambias los nombres
listo XD
nota: lo he hecho a tu modo varias veces en bibliotecas, etc. no se creeran k una vez lo probe en el server de un club juvenil, y corrio bien. pero esta desfasado, se nota k haces algo raro xk tardas muxo. a mi me echan xk tengo mala fama XD
prueben con el live cd, señores
aun asi, buen aporte