Adquiriendo privilegios de administrador con Windows Vista

Es posible manipular [muy] fácilmente un equipo con Windows Vista para obtener privilegios de administrador. Tan sólo es necesario reemplazar un archivo (C:WindowsSystem32utilman.exe) por el Símbolo del sistema (C:WindowsSystem32cmd.exe). Esto se puede hacer desde cualquier sistema operativo livecd.

Posteriormente se reinicia el equipo y en la ventana de registro de usuarios (login) de Windows Vista se ejecuta el utilman presionando [Windows]+U. A partir de ese momento el usuario de la consola es Administrador (whoami) y es posible ejecutar cualquier comando en su nombre, inclusive explorer.exe para obtener el shell gráfico, la barra de tareas y el menú de inicio.

Útil para recuperar el acceso al sistema operativo después de que el usuario haya olvidado la contraseña de su usuario … aunque, claro, eso nunca pasa 😉

Enlace: OffensiveSecurity – VistaHack.