Foros del Web » Administración de Sistemas » Seguridad y redes »

Elevación de privilegios a Administrador [Windows XP y Vista]

Estas en el tema de Elevación de privilegios a Administrador [Windows XP y Vista] en el foro de Seguridad y redes en Foros del Web. Es una técnica ya antigua que se basa en una explotar una vulnerabilidad de cambio de archivos, se trata del archivo sethc.exe que es una ...
  #1 (permalink)  
Antiguo 21/06/2010, 10:34
 
Fecha de Ingreso: junio-2010
Mensajes: 37
Antigüedad: 14 años, 4 meses
Puntos: 0
Elevación de privilegios a Administrador [Windows XP y Vista]

Es una técnica ya antigua que se basa en una explotar una vulnerabilidad de cambio de archivos, se trata del archivo sethc.exe que es una cosa de accesibilidad que se puede ingresar apretando 5 o 7 veces shift, también se puede apretar en la parte del login, entonces borrando sethc.exe y renombrando cmd.exe a sethc.exe y al apretar 5 veces shift va a parecer DOS y en la parte del login (antes de iniciar sesión) también pasara lo mismo y en esa parte se abriría DOS con permisos de administrador, entonces puedes poner compmgmt.msc y entraras a administrador de cuentas de seguridad y ahí puede cambiar la contraseña o crear nuevo usuario etc...
Y listo inicia sesión sin ningún problema.

Para poder renombrar los archivos puede hacerlo desde el mismo Windows pero desactivando la protección de archivos o desde un Live CD que tenga permisos de escritura, y lectura en particiones NTFS

En Windows Vista se puede hacer lo mismo pero además tiene otro fallo de seguridad que se basa en una técnica parecida

Al apretar sobre ese icono se abre una utilidad de accesibilidad y es un programa (Utilman.exe) entonces borrando Utilman.exe y renombrando CMD a Utilman.exe puedes en la parte del login apretar sobre ese icono y aparecerá DOS (cmd) y con permisos de administrador y puedes hacer lo que quieras

NOTA: Usarlo con fines ADMINISTRATIVOS, tales como:
Salida del Jefe del area de sistemas o TI.
Salida del Administrador de Red del Empresa.
Perdida de la contraseña dek Administrador.
  #2 (permalink)  
Antiguo 22/06/2010, 00:22
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 10 meses
Puntos: 12
Respuesta: Elevación de privilegios a Administrador [Windows XP y Vista]

Donde yo trabajaba pillaron a un becario arrancando con un live CD y fue a la puta calle ............. lo despedi yo.

Hooker
  #3 (permalink)  
Antiguo 22/06/2010, 07:16
 
Fecha de Ingreso: junio-2010
Mensajes: 37
Antigüedad: 14 años, 4 meses
Puntos: 0
Respuesta: Elevación de privilegios a Administrador [Windows XP y Vista]

Si asi es, por eso puse con fines administrativos, ya me ha pasado cuando trabajaba en el Area de TI de una entidad financiera, que los de servicio tecnico enviaban las pcs y se olvidaban de poner bien la contraseña, entonces se hacian que compren un live cd basado en linux se hacia el cambio y se restauraba la contraseña del administrador.

Etiquetas: privilegios, windows, xp, vistas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:47.