Sí no has pillado el titulo estas en el sitio adecuado por que vamos a hablar del archiconocido sethc.exe de windows que nos deja una tremenda puerta trasera, (por si se nos olvida el pass de nuestra maquina =)), lo primero que tenemos que hacer es tener acceso a la maquina en cuestión si no estamos logueados o no possemos permisos de admin, siempre podemos tirar de un live-cd como Hirens Boot o alguna distribución de linux que nos ayudara a seguir con el proceso, yo en este caso lo haré con el propio explorador, aunque basta con acceder con Hirens Boot y tirar con Mini-WinXp,nos ubicamos en C:\windows\system32 y detectamos el fichero sethc.exe, que es básicamente esa ventana que sale cuando pulsamos demasiadas teclas repetidamente, os dejo una imagen para que la recordéis:

Ventana StickyKeys

Ya os suena ehh, pues ahora lo que vamos a hacer es sustituir esa ventana por nuestra shell, para ello basta con llevarnos el cmd.exe al escritorio, renombradlo como sethc.exe:

Siempre Backup antes de gritar Sí!

Estamos solo a un Sí de distancia, y creo que  os imagináis  que ocurrirá si pulsamos Shift 5 veces ?

Se llamara al binario secht.exe que en realidad es nuestra cmd y acabaremos teniendo una shell con permisos de system, ya que es el sistema quien hace la llamada:

Login Screen con una preciosa Shell de System

Una vez tenemos la shell restauramos el pass con NET USER, no soy un forofo de los comandos de windows, pero según google para cambiar el pass:

net user nombreUsuario *

Poco más que contaros! espero que os haya gustado y hasta la próxima!

Anuncios

»

  1. agux dice:

    Cuando el año pasado, Pablo Gonzalez (autor de Flu-Projecy y del libro de Metasploit de I64) presentó Windows 8 en el Asegur@IT Camp 3 (2011), pregunté si en lo habían arreglado. La respuesta fue, más o menos, que no pueden impedir arrancar la accesibilidad en ese punto. Una razón: tiene que ser accesible sí o sí.

    No se. Alguna cosa podrán hacer: firmar digitalmente ese fichero o algo. Pero bueno, eso es lo que hay.

  2. Jorge dice:

    GENIALMENTE GENIAL!!!
    Cuando mas aprendes, mas sabes y mas te das cuenta de lo poco que sabes o lo mucho que te falta por aprender. Gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s