miércoles, 8 de abril de 2009

[Hack] Tomando los privilegios de Administrador



Primero que todo aclaro que esto no es un manual, y no me hago cargo del uso de esta informacion.
Supongamos el caso que los driver de los puertos usb no funcionan, necesitas utilizar el pendrive y no tienes privilegios ni cambiar la hora y deseas instalar los driver necesarios. Bueno para ello necesitas tener privilegios de administador.
Otro punto es que el usuario Invitado esta predeterminado de tal forma que no tiene privilegios. La solucion a esto seria crear un nuevo Usuario y que a su ves este sea Administrador del equipo.
--
Lo primero que hice es explotar el bug del StickyKeys. Existen varias formas, en mi caso utilizando el liveCD de knoppix. http://es.download.cnet.com/Knoppix/3000-18513_4-11386294.html
Reiniciando el sistema, entre booteando desde el CD (Talvez sea necesario modificar el booteo al encender el PC) de Linux, hice un backup al ejecutable sethc.exe el "StickyKeys" que se encuentra en la carpeta Windows\System32 copiandolo como backsetch.exe y reemplace el original por el cmd.exe, copiando el cmd y renombrandolo a "setch.exe" que nos permitira tener la consola del Ms-DOS para nosotros.
Reiniciando... ahora en ves de elegir el usuario, presionando 5 veces la tecla shift aparece la consola de Ms-DOS. Intente atravez de Compmgnmt.msc crear una cuenta pero no estaba habilitado, luego a travez del registro pero tampoco pude.
Despues de un rato pensando.. "porque simplemente no hacerlo por lineas de comando",
-Primero creo el usuario
net users /add gonzac
-Luego solo queda agregarlo a la lista de administradores
net localgroup administradores gonzac /add

Y listo, ahora lo unico que queda es entrar, agregarle una contraseña reemplazar el setch por el buckup que hicimos y listo.
Esto comprueba que
"la mejor solucion no siempre es la mas compleja"

1 comentario:

  1. muy bueno me sirvio cuando mi cuenta de usuario estaba dañada =D Tankz

    ResponderEliminar