Adquiriendo privilegios de administrador con Windows Vista

Es posible manipular [muy] fácilmente un equipo con Windows Vista para obtener privilegios de administrador. Tan sólo es necesario reemplazar un archivo (C:WindowsSystem32utilman.exe) por el Símbolo del sistema (C:WindowsSystem32cmd.exe). Esto se puede hacer desde cualquier sistema operativo livecd.

Posteriormente se reinicia el equipo y en la ventana de registro de usuarios (login) de Windows Vista se ejecuta el utilman presionando [Windows]+U. A partir de ese momento el usuario de la consola es Administrador (whoami) y es posible ejecutar cualquier comando en su nombre, inclusive explorer.exe para obtener el shell gráfico, la barra de tareas y el menú de inicio.

Útil para recuperar el acceso al sistema operativo después de que el usuario haya olvidado la contraseña de su usuario … aunque, claro, eso nunca pasa 😉

Enlace: OffensiveSecurity – VistaHack.

2 thoughts on “Adquiriendo privilegios de administrador con Windows Vista”

  1. Bueno vi el video y me parece genial, pero me gustaria q me detallaras como reemplazas el archivo cmd.exe desde el sistma operativo liveCD

  2. El procedimiento es muy sencillo, se debe iniciar el equipo con cualquier sistema operativo tipo LiveCD, es decir, que se ejecute directamente desde la unidad de CDROM como es el caso del CD de instalación de Ubuntu.

    Después de iniciado el sistema operativo se deberá montar la partición de Windows (si es que no se ha hecho automáticamente) y realizar el procedimiento del reemplazo del archivo, ya sea a través de una consola de comandos o desde la interfaz gráfica de manera mas amigable.

    En el siguiente enlace puedes encontrar un listado de las principales distribuciones LiveCD existentes.

    http://www.frozentech.com/content/livecd.php

Leave a Reply

Your email address will not be published. Required fields are marked *