miércoles, 1 de febrero de 2012

Cómo crear una cuenta con derechos de administrador en Windows

Si en ocasiones habéis tenido que tener derechos administrativos en un equipo basado en Windows pero desconocéis la clave del administrador, aquí os dejo la secuencia de pasos para crear una nueva cuenta con estos derechos:
El siguiente procedimiento se basa en un exploit de Windows que aprovecharemos para crear un nuevo usuario con derechos administrativos.

Explicación del exploit

El exploit consiste en cómo se ejecutan los archivos en Windows y con qué permisos. Cuando entramos con una cuenta de usuario X y permisos Y, los archivos que ejecutemos se abrirán con los derechos Y de ese usuario.
Este comportamiento no ocurre cuando estamos en la pantalla de Logon de Windows. Puesto que todavía no hemos accedido como usuario, cualquier supuesta ejecución de un programa se hará con derechos administrativos.

Aplicación del exploit

Una vez entendido esto, aquí viene el exploit: En Windows, si se pulsa 5 veces la tecla Shift se ejecuta automáticamente la aplicación de Teclas especiales:



Windows lo que hace es ejecutar el programa C:\Windows\System32\sethc.exe sin verificar de ninguna forma que en realidad se trata de esta aplicación. Esto también funciona en la pantalla de Logon de Windows por lo que en esta, se ejecutará con derechos administrativos.

Conocido este comportamiento, de lo que se trata es de cambiar la aplicación sethc.exe por cmd.exe que es el command prompt -ambas ubicadas en  C:\Windows\System32\-. Es decir, hacemos una copia de cmd.exe y la renombramos a sethc.exe -antes convendría hacer copia de seguridad de este último programa-
Si el archivo estuviera protegido contra escritura y no fuera posible modificar este atributo, no nos quedará más remedio que arrancar desde otro disco y hacer la modificación de forma externa.

Una vez hemos cambiado el archivo no nos queda más que entrar en el Logon de Windows -Ctrl+Alt+supr- y desde aquí pulsar 5 veces la tecla Shift. Inmediatamente se ejecutará el programa sethc.exe que en nuestro caso, será el cmd.exe y además se hará con derechos administrativos.

Creación de nueva cuenta con derechos administrativos

Puesto que tenemos el command prompt con derechos administrativos, todos los comandos que en esta ventana tecleemos también lo tendrán.
Ahora es tan sencillo como crear un nuevo usuario

net user username /add

y asignarle derechos administrativos

net localgroup administrators username /add

Donde username es el nombre de usuario que queramos. En este caso no hemos definido contraseña por lo que no será necesario introducirla cuando hagamos el Logon.

Habría un último paso que sería reponer el fichero sethc.exe original.


 
Comentarios
0 comentarios
Para Comentar Elige el Sistema de Comentario de tu Agrado:
Comentarios Comentarios Comentarios