Entrar a cuenta de Windows 7 saltando la contraseña

Iniciado por Grillet0xEB, 6 Abril 2014, 05:22 AM

0 Miembros y 1 Visitante están viendo este tema.

Grillet0xEB

Este es un método para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentación es la que he encontrado al respecto.

Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sean del usuario o de administrador, esto se hacía "a mano" o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.

A continuación, se explicará una forma de poder crear un usuario administrador, sin haber tenido que acceder con algún usuario que ya fuera administrador de la máquina anteriormente.

Todos sabemos que Windows está especialmente concienciado con las opcines de accesibilidad, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el login ya te da la opción de usar las utilidades para ayudar a estas personas.



Por lógica, esto es un programa que te busca el cursor y todo lo que tenga alrededor lo hace mas grande. Sin embargo, pensando cómo es Windows o en general cualquier sistema operativo, todo programa estará asociado a una cuenta que sea la que lo haya ejecutado. Pero...¿Qué cuenta lo ejecuta si ni hemos puesto la contraseña de la nuestra? Por lógica debería de ser uno con privilegios mínimos.

Vamos a probar....

1º Descargamos alguna distribución Linux en pendrive como Ubuntu o sucedáneos o algún bartpc.
2º Arrancamos desde ese usb y montamos al partición de windows.
3º Nos vamos a la ruta C:\Windows\System32
4º Nos hacemos una copia de seguridad del fichero Magnify.exe.



5º Borramos o renombramos el fichero Magnify.exe.
6º Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe




7º Reiniciamos el ordenador y dejamos que arranque Windows.



8º Volvemos a ejecutar la herramienta de lupa



Ahora se nos abrira una shell como administrador donde crearemos un usuario llamado test cpn la siguiente linea de comandos


net user /add test2
net localgroup administrators test2 /add
net user test2 *




y listo  ;D
Grillet0xEB ;)

NikNitro!

Veamos, lo que haces es cambiar el programa de la lupa por un cmd y crear una cuenta de usuario, no?

Y ahora pregunto (como duda constructiva) qué tiene de beneficio el crear de esa forma una cuenta cuando ya (mediante el live cd) has tenido acceso completo al disco duro y al pc?

Salud ;)

PD: La única utilidad que le veo es si no eres el administrador del pc y quieres una cuenta, aunque en windows cualquiera que sepa iniciar un live cd y echar a andar un linux debería poder ser administrador xD

PD2: Eso no quiere decir que desprecie tu aporte. BUEN TRABAJO ;-) ;-) ;-) ;-)

Grillet0xEB

Tienes razón
Cita de: NikNitro! en  6 Abril 2014, 12:51 PM
Y ahora pregunto (como duda constructiva) qué tiene de beneficio el crear de esa forma una cuenta cuando ya (mediante el live cd) has tenido acceso completo al disco duro y al pc?

pero también puedes cambiar la contraseña del usuario. la utilidad que le veo es solo para bromearle a alguien cambiándole su contraseña de usuario porque como ya dijiste desde el liveCD ya tienes acceso al discoduro
Grillet0xEB ;)

.:UND3R:.

Puede tener mucha utilidad, si deseas crear una cuenta de administrador dentro del sistema, imagínate estás en un cyber o en algún lugar en donde si usas linux todo el mundo estaría mirando, puedes hacer lo comentado y en minutos estarás en Windows pero como admin, permitiendo instalar aplicaciones que podrían comprometer el equipo, en fin creo que la única limitación la pone tu imaginación, todo truco sirve quizás solo no pero complementado con otro podría provocar algo más atractivo.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

zyack

Ami realmente me sirve ya que no se utilizar bien Live CD  :-[
Si no te gusta que te hagan a ti no lo hagas tu a otro.

Cuidado con quien te metes, no sabes de lo que puede ser capaz.

alexkof158

Me gusta, no se trata de obtener ficheros del equipo si no de accede interfaz mente a la maquina y luego cambiar la contraseña por si algún usuario se le ah olvidado.
Creo que esto nos facilita muchas cosas.
"noproxy"

elezekiel

Cita de: alexkof158 en 23 Mayo 2014, 17:32 PM
Me gusta, no se trata de obtener ficheros del equipo si no de accede interfaz mente a la maquina y luego cambiar la contraseña por si algún usuario se le ah olvidado.
Creo que esto nos facilita muchas cosas.

Estoy de acuerdo, me parece que lo importante no esta en lo que hagamos al lograr el objetivo, sino el mecanismo del mismo, yo habia visto otra forma pero ejecutando sin insertar ningun pendrive ni livecd(que por cierto no me familiarizo mucho con eso) era crear el user desde la linea de comandos con privilegios de admin xD

Buen aporte :D

Gh057

buenas noches, hay métodos menos invasivos para ello... me refiero al uso de las tablas "de luz obtenida luego de atravesar un prisma" XD

saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

Cita de: Gh057 en 24 Mayo 2014, 03:48 AM
buenas noches, hay métodos menos invasivos para ello... me refiero al uso de las tablas "de luz obtenida luego de atravesar un prisma" XD

saludos.
XD tantas posibles opciones! XD

una tabla multicolor!?
una tabla rgb!?
una tabla pink floyd!?
una tabla de derivacion de luz blanca?
una tabla roja?
una tabla energetica?
XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

jajajajaaa o el "delirio de isaac" XD un cordial saludo!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...