sábado, 19 de mayo de 2007

Recuperar contraseña del administrador de un sistema Windows


No ha sido ni la primera, ni la segunda vez, que me ha llamado un cliente, contándome no se que historia, de que alguien le ha cambiado la contraseña del sistema, o que no sabe que ha pasado pero ya no puede entrar, o no se yo que milongas.
Por otra parte me revienta, que un sistema operativo, que se supone que es estable, seguro y todo eso que ya sabemos, sea tan extremadamente sencillo saltarse el login de usuario.
La cuestión es la siguiente, si queréis recuperar o crear un usuario administrador de un sistema windows tenéis que realizar los siguientes pasos:

1. Necesitas acceso físico al equipo
2. Arranca el ordenador con un disco NTFSDOS o con el DSL, sistema comentado en esta entrada.
3. Una vez arranques con DSL debes de montar el disco de sistema windows
4. Entra en la carpeta /WINDOWS/SYSTEM32, borra o renombra el fichero sethc.exe y haz una copia de
cmd.exe con el nombre sethc.exe. CMD.exe también se encuentra en
/WINDOWS/SYSTEM32
5. Cierra el DSL.
6. Reinicia el Windows XP.
7. En la ventana de Login dale 5 veces al SHIFT y aparecerá la shell de comandos.
8. Escribiendo control userpasswords2 se te abriá la consola de administración de usuarios.
9. Create un usuario con privilegios de administrador o restablece la contraseña que quieras.
10 Logéate en Windows XP con ese usuario.

Esta entrada no esta destinada, para gente, que se aburra y quiera destrozar windows ni nada de eso. Simplemente es para enseñar como de la manera mas facil, se puede entrar en un sistema. Advierto que es válida para windows 2000, xp,server 2000,y server 2003.
Acojona, que microsoft no haya querido, o no se haya dado cuenta de esta fallo de seguridad.
Para cerrar este agujero de seguridad tan sólo tienes que desactivar la ayuda de ACCESIBILIDAD desde el panel de control.
Pensar que si algo asi lo podemos realizar nosotros mismos, alguien que controle de estos asuntos, imaginaos lo que puede llegar a hacer.

Saludos

26 comentarios:

Gura dijo...

Según tu regla de tres, saltarse la password en cualquier otro sistema también es la mar de fácil, si tengo acceso físico, posibilidad de arrancar desde medios extraíbles, etc.

Está claro que has modificado ficheros en frío, luego el Windows File Protection no actúa, luego vale, si, funciona, pero realmente tienes muchos ases en tu mano.
- Acceso físico
- Arranque desde CD/Floppy

En servidor bien cerrado, con llave en la caja, contraseña en la BIOS para administrar, etc, no tendría, en mi opinión, éxito esta prueba de concepto. La seguridad física también es importante... porque según lo has relatado, el atacante podría coger la torre y llevársela en coche, desmontar el disco duro y analizar los datos. Y funcionaría, porque probablemente ni estén cifrados, ni se esté utilizando BitLocker.

Un saludo.

David dijo...

Hola Gura, Gracias por tu comentario.
La entrada no tiene como objetivo realizar un acceso a un sistema ni nada de eso. Estoy completamente deacuerdo que la prueba en sí, cogea, teniendo en cuenta todos esos aspectos de seguridad que debemos de tener en cuenta en una instalacion. Cifrado de datos,protecciones fisicas, y un largo etc...
Simplemente queria enseñar como sin necesidad de tener grandes conocimientos y modificando simplemente 2 ficheros encontramos esa vulnerabilidad.
Lo que da miedo, es ,pensar hasta donde puede llegar la gente que dedica su tiempo a encontrar agujeros de seguridad en sistemas y la cantidad de puertas que seguro que tenemos abiertas.

Saludos.

angel dijo...

Es cierto. Los desastres informáticos son totalmente inesperados, desde un pico de tension hasta un virus informático que te hace perder el tiempo hasta la desesperación. Es terrible el tiempo que he perdido en limpiar el ordenador, ni siquiera con una restauración del sistema se ha corregido el problema. A golpe de HKEY_LOCAL_MACHINE/Run y RunOnce. Que horror, y ni que decir de los Adware, hay que ser cansinos. Cuantas veces se nos ha pasado por la cabeza que se nos estropea el ordenador y que tenemos que hacer una copia de seguridad cuanto antes. Nadie ni núnca se esta a salvo de una eventual pérdida de datos de discos duros de ahí la importancia de un buen sistema de copias de seguridad. Esta es la mejor forma de recuperar su informacion en un momento de desastre que generalmente coincide con las prisas a la hora de utilizar el sistema. Y si a pesar de todo es necesario una recuperacion de datos ó recuperar el disco duro porque no teníamos las copias actualizadas, le recomendamos consulte con una empresa especializada como es el caso de www.lineared.com en dónde le podrán recuperar los datos ó llevar a cabo la recuperacion del disco duro . No lo dude, esta es la forma mas eficaz y segura de recuperar discos duros .

Juan Carlos dijo...

Hola David, he estado probando lo que comentas con un resultado negativo. A mi no me aparece ninguna consolo ni nada parecido cuando le doy 5 veces a la tecla MAY. Puedes indicarme cual puede ser mi error?

David dijo...

Hola juan carlos:

Cuando le das 5 veces a la tecla may. Oyes algún pitido o algún sonido que proceda del pc?

Si es asi, es que todabia estan funcionando las stick keys, y no has cambiado correctamente el fichero.

Si no oyes ningún ruido, y tampoco se lanza la consola de comandos, revisa que hayas renombrado y cambiado correctamente los ficheros.

También puede ser que tengas deshabilitadas las stick keys, por lo que entonces, no se lanzara nada. y este proceso no funcionara. Las tendrías que volver a activar.

Saludos

Peter dijo...

Hola David.
Por esas casualidades de la vida me topè con tu blog, y bueno, esta parte me resultó interesante, ya que me ha pasado esto de perder la contraseña de administrador, sobretodo despues de instalar una copia modificada de xp -desatendida-

Te comento lo que hice yo, para cambiar la contraseña del administrador de una forma muy pero muy facil.

Inicio la pc hasta que llego a la parte del Login. Ahí, de la misma forma que hacés vos, apreto 5 veces la tecla shift y salta el shell de cmd. Ahora lo que viene es solo recordar un comando que es "compmgmt.msc" que es nada mas ni nada menos que el administrador de equipos. Pues bien, de ahí ya esta basicamente todo el control de la pc: vamos a "Usuarios Locales y Grupos" elegimos "Usuarios" y ahí creamos una cuenta administrador o simplemente cambiamos la contraseña de administrador que tengamos. Desde ahí tambien podemos crear grupos, hablitiar servicios y muchas cosas mas, y todo sin renombrar archivos, reiniciar la pc, ni nada, en 20 segundos entramos a cualquier pc que tengamos al alcance de nuestras manos.


Saludos

Rapecutin dijo...

Hola David.

Tambien por casualidad caí en tu blog. Quisiera comentar lo siguiente:

Frente a Win Server 2008 Enterprise, no había manera de renombrar el fichero sethc.exe; ni con el cd de linux, ni con el xp de pilitos, ni con nada.
Unicamente conseguí modificarlo, arrancando con el cd de win vista, entrar a reparar el sistema, y abrir la consola. Desde aqui si pude modificar sethc.exe y cmd.exe.
Despues de reiniciar, frente a la pantalla de login, seguí las instrucciones del amigo Peter y sin ningun tipo de problema cambié la contraseña de Administrator.
Volví a reiniciar y conseguí entrar al sistema sin ningun problema.
Espero sirva este comentario de ayuda.



Saludos

FaNtAsMaShARe dijo...

Hola david, muy buena opcion, pero me quedo atorado en el tercer paso, montar el disco de sistema de windows.

podrias ser mas explicito, tengo que meter el disco de instalación?? o que hago?? agradeceria tu ayuda.

Saludos

Anónimo dijo...

tengo el mismo problema que fantasmashare. seria muy bueno que nos hagas una miniguia para los ignorantes.

el blog esta muy bueno.

David dijo...

El famoso tercer paso:

Lo de montar se refiere a acceder a la partición donde esta el sistema windows.

Si arrancamos con el dsl, nos daremos cuenta que no vemos la partición windows, por lo que no podemos acceder a los ficheros.
Para esto existe un comando en linux que se llama mount.
La manera de usar mount la tenéis aqui:
http://es.wikipedia.org/wiki/Mount

De todas formas, si no estáis familiarizados con linux, tambien podéis usar otro tipo de live cd basados en windows, con los que no vais a tener problema.
Uno de ellos puede ser erdcommander que funciona muy bien.

Saludos

ricky82ve dijo...

Saludos David, excelente y brillante la solucion que planteas, ya la he utilizado y perfecto todo, pero ahora me encuentro con el dilema q en mi equipo de la oficina han instalado un SO XP de LanderX (www.landerxtremo.s5.com), y han bloqueado los Stick Keys desd la acceso a las cuentas de usuarios, los comandos net users no me funcionan y con el OPH Crack no me funciona ya q la clave es superior a 10 digitos... ;( , de q otra forma puedo cambiar mi cuenta de Usuario Limitado a Administrador? entiendo q Win XP tiene mucho hoyos y seguramente hay otra entrada, te lo agradeceria mucho. Enrique (ricky82@msn.com)

rafpir dijo...

Buenas tardes david existe 1 forma (se necesita otra pc) para corregir este error la cual es la sig:
1.- Coloca tu disco duro como 1 disco esclavo en otra pc.
2.- Luego de encerder la pc y cuando esta alla cargado dirigete al disco esclavo y ubica la carpeta:
C:\WINDOWS\repair
y copia los archivos SYSTEM, SECURITY, SOFTWARE, DEFAULT Y EL SAM.
3.- Pegalos en la carpeta
C:\WINDOWS\system32\config
4.- arma tu Pc y esta deberia arrancar sin problemas.
Nota: no copies todos los archivo 1ro intenta con el archivo "SYSTEM", si funciona no copies los demas, si no bueno ya saben q hacer, a por cierto no alvides hacer 1 copia de los archivos originales.
a mi me funciono es sencillo si tienes otra pc.
Espero les Funcione saludos de venezuela

Rodrigo dijo...

hola amigos noto mucha dureza e ira en sus comentarios pero os traigo la solucion a sus problemas

ciacomanders

con este software ejecutable con bootcd

ases todo lo queras con las password

antonio dijo...

Me quedo atascado en el 4º Paso.

Me impide renombrar el archivo sethc.exe con el mensaje "Read-only system".

Tampoco me deja cambiar los permisos de sethc.exe con chmod.

Gracias por el blog.

Anónimo dijo...

muy bueno este aporte me sirvio de maravilla, para entrar a windows utilice el hirens boot cd 11, gracias por esta ayuda

Silver dijo...

Hola, gracias por la guia, funciona muy bien.

Yo lo hice para un servidor Windows 2008 server.

Paso1) Arranque con el CD de VIsta,Elegi Reparación, Consola de reparacion

Paso2) Paso al directorio del sistema
cd windows\system32
rename sethc.exe sethcold.exe
copy cmd.exe sethc.exe

Paso3) Reinicio el servidor, doy CTRL+ALT+SUPR y presiono 5 veces SHIFFT cuando muestra los usuarios

PAso4) En la linea de comando, ejecuto
dsa.msc

y Listo, ya podemos cambira la contraseña. Solo puse paso a paso, pero agradezco a los que me iniciaron el tip David, y compañeros.

Anónimo dijo...

hola david. Tengo un problema con windowds/system32/confip/system. La cuestion es que pongo el cd de windows apreto R y luego me pregunta en que instalacion deseo iniciar sesion y luego me pide una contraseña de administrador. Pero yo no tenia ninguna contraseña de administrador. Que es lo que puedo hacer!
Brenda

Anónimo dijo...

hola David
gracias por tu aporte pues me funciono muy bien. Al principio tuve un poco de problema al ejecutar "control userspassword2" en la consola porque no me aparecia nada pero estuve intentando ya casi dandome por vencido hasta que me aprecio dicha venta donde puede canbiar la contraseña. saludos

Anónimo dijo...

hola David
gracias por tu aporte pues me funciono muy bien. Al principio tuve un poco de problema al ejecutar "control userspassword2" en la consola porque no me aparecia nada pero estuve intentando ya casi dandome por vencido hasta que me aprecio dicha venta donde puede canbiar la contraseña. saludos

Edison dijo...

Hola David, cuento con un servidor con windows server 2008 std de 64 bits, y supongo que caducó la contraseña del usuario Administrador o alguien debió cambiarlo, pero no puedo acceder a este servidor. Por favor ayudame a poder recuperar esta contraseña.

Rafa Viera dijo...

SOS UN MOSTROOOO!! que bien pude entrar al xp usando el gestor de archivos de puppy linux! muchisimas gracias master, usted es un genio

ASHKAR dijo...

Edison a ver si esto te vale! yo tengo que probarlo la semana que viene ya os dire
http://docsharing.wordpress.com/2010/04/29/contrasena-de-administrador-perdida-en-controlador-de-dominio/

Redes Alta Velocidad dijo...

BUENAS NOCHES...EL PROCEDIMIENTO ME FUNCIONO EXCELENTE EN UN SERVIDOR PROLIANT CON WIN SERVER 2003...PARA LA EDICIÓN UTILICÉ UBUNTU...GRACIAS POR LA AYUDA

Redes Alta Velocidad dijo...

BUenas noches Gura.
Gracias por tu ayuda, me funcionó excelente para un servidor Proliant con winserver 2003. Utilicé Ubuntu desde el CD para hacer los cambios...Hasta pronto

Kantuta dijo...

Hola!
los pasos que mencionan los hice en SO win Vista y 7, funciona de maravilla!
El problema que tengo ahora es con un Servidor, Win Server 2008 al cual no puedo ingresar. En la pantalla del servidor aparece el VMware donde me pide el Login y Password (que por "x" motivos lo perdí)
1er. Como podría ingresar? Debe haber formas...maneras de hacerlo (help).
2do. Una vez resuelto el 1er. Como ingreso al Windows Server 2008? Pues antes teniamos el Login y Password del VMware y aún así no ingresaba al Win Server 2008.
(ojo esto lo hago desde el Server, no con acceso remoto)

gracias!

Anónimo dijo...

Gracias David!
funciona perfecto...
En mi caso, recuperar la contraseña de una máquina virtual Windows2003 PDC...

- si bien tuve inconvenientes con el "control userpasswords2", que no me daba permisos para gestionar contraseñas (entiendo que por ser un pdc), utilicé solamente "CONTROL"... y habilita la p{agina inicial de configuraciones,con lo que pude resetear la contraseña del administrador...

gracias nuevamente