No ha sido ni la primera, ni la segunda vez, que me ha llamado un cliente, contándome no se que historia, de que alguien le ha cambiado la contraseña del sistema, o que no sabe que ha pasado pero ya no puede entrar, o no se yo que milongas.
Por otra parte me revienta, que un sistema operativo, que se supone que es estable, seguro y todo eso que ya sabemos, sea tan extremadamente sencillo saltarse el login de usuario.
La cuestión es la siguiente, si queréis recuperar o crear un usuario administrador de un sistema windows tenéis que realizar los siguientes pasos:
1. Necesitas acceso físico al equipo
2. Arranca el ordenador con un disco NTFSDOS o con el DSL, sistema comentado en esta entrada.
3. Una vez arranques con DSL debes de montar el disco de sistema windows
4. Entra en la carpeta /WINDOWS/SYSTEM32, borra o renombra el fichero sethc.exe y haz una copia de
cmd.exe con el nombre sethc.exe. CMD.exe también se encuentra en
/WINDOWS/SYSTEM32
5. Cierra el DSL.
6. Reinicia el Windows XP.
7. En la ventana de Login dale 5 veces al SHIFT y aparecerá la shell de comandos.
8. Escribiendo control userpasswords2 se te abriá la consola de administración de usuarios.
9. Create un usuario con privilegios de administrador o restablece la contraseña que quieras.
10 Logéate en Windows XP con ese usuario.
Esta entrada no esta destinada, para gente, que se aburra y quiera destrozar windows ni nada de eso. Simplemente es para enseñar como de la manera mas facil, se puede entrar en un sistema. Advierto que es válida para windows 2000, xp,server 2000,y server 2003.
Acojona, que microsoft no haya querido, o no se haya dado cuenta de esta fallo de seguridad.
Para cerrar este agujero de seguridad tan sólo tienes que desactivar la ayuda de ACCESIBILIDAD desde el panel de control.
Pensar que si algo asi lo podemos realizar nosotros mismos, alguien que controle de estos asuntos, imaginaos lo que puede llegar a hacer.
Saludos
Comentarios
Está claro que has modificado ficheros en frío, luego el Windows File Protection no actúa, luego vale, si, funciona, pero realmente tienes muchos ases en tu mano.
- Acceso físico
- Arranque desde CD/Floppy
En servidor bien cerrado, con llave en la caja, contraseña en la BIOS para administrar, etc, no tendría, en mi opinión, éxito esta prueba de concepto. La seguridad física también es importante... porque según lo has relatado, el atacante podría coger la torre y llevársela en coche, desmontar el disco duro y analizar los datos. Y funcionaría, porque probablemente ni estén cifrados, ni se esté utilizando BitLocker.
Un saludo.
La entrada no tiene como objetivo realizar un acceso a un sistema ni nada de eso. Estoy completamente deacuerdo que la prueba en sí, cogea, teniendo en cuenta todos esos aspectos de seguridad que debemos de tener en cuenta en una instalacion. Cifrado de datos,protecciones fisicas, y un largo etc...
Simplemente queria enseñar como sin necesidad de tener grandes conocimientos y modificando simplemente 2 ficheros encontramos esa vulnerabilidad.
Lo que da miedo, es ,pensar hasta donde puede llegar la gente que dedica su tiempo a encontrar agujeros de seguridad en sistemas y la cantidad de puertas que seguro que tenemos abiertas.
Saludos.
Cuando le das 5 veces a la tecla may. Oyes algún pitido o algún sonido que proceda del pc?
Si es asi, es que todabia estan funcionando las stick keys, y no has cambiado correctamente el fichero.
Si no oyes ningún ruido, y tampoco se lanza la consola de comandos, revisa que hayas renombrado y cambiado correctamente los ficheros.
También puede ser que tengas deshabilitadas las stick keys, por lo que entonces, no se lanzara nada. y este proceso no funcionara. Las tendrías que volver a activar.
Saludos
Por esas casualidades de la vida me topè con tu blog, y bueno, esta parte me resultó interesante, ya que me ha pasado esto de perder la contraseña de administrador, sobretodo despues de instalar una copia modificada de xp -desatendida-
Te comento lo que hice yo, para cambiar la contraseña del administrador de una forma muy pero muy facil.
Inicio la pc hasta que llego a la parte del Login. Ahí, de la misma forma que hacés vos, apreto 5 veces la tecla shift y salta el shell de cmd. Ahora lo que viene es solo recordar un comando que es "compmgmt.msc" que es nada mas ni nada menos que el administrador de equipos. Pues bien, de ahí ya esta basicamente todo el control de la pc: vamos a "Usuarios Locales y Grupos" elegimos "Usuarios" y ahí creamos una cuenta administrador o simplemente cambiamos la contraseña de administrador que tengamos. Desde ahí tambien podemos crear grupos, hablitiar servicios y muchas cosas mas, y todo sin renombrar archivos, reiniciar la pc, ni nada, en 20 segundos entramos a cualquier pc que tengamos al alcance de nuestras manos.
Saludos
Tambien por casualidad caí en tu blog. Quisiera comentar lo siguiente:
Frente a Win Server 2008 Enterprise, no había manera de renombrar el fichero sethc.exe; ni con el cd de linux, ni con el xp de pilitos, ni con nada.
Unicamente conseguí modificarlo, arrancando con el cd de win vista, entrar a reparar el sistema, y abrir la consola. Desde aqui si pude modificar sethc.exe y cmd.exe.
Despues de reiniciar, frente a la pantalla de login, seguí las instrucciones del amigo Peter y sin ningun tipo de problema cambié la contraseña de Administrator.
Volví a reiniciar y conseguí entrar al sistema sin ningun problema.
Espero sirva este comentario de ayuda.
Saludos
podrias ser mas explicito, tengo que meter el disco de instalación?? o que hago?? agradeceria tu ayuda.
Saludos
el blog esta muy bueno.
Lo de montar se refiere a acceder a la partición donde esta el sistema windows.
Si arrancamos con el dsl, nos daremos cuenta que no vemos la partición windows, por lo que no podemos acceder a los ficheros.
Para esto existe un comando en linux que se llama mount.
La manera de usar mount la tenéis aqui:
http://es.wikipedia.org/wiki/Mount
De todas formas, si no estáis familiarizados con linux, tambien podéis usar otro tipo de live cd basados en windows, con los que no vais a tener problema.
Uno de ellos puede ser erdcommander que funciona muy bien.
Saludos
1.- Coloca tu disco duro como 1 disco esclavo en otra pc.
2.- Luego de encerder la pc y cuando esta alla cargado dirigete al disco esclavo y ubica la carpeta:
C:\WINDOWS\repair
y copia los archivos SYSTEM, SECURITY, SOFTWARE, DEFAULT Y EL SAM.
3.- Pegalos en la carpeta
C:\WINDOWS\system32\config
4.- arma tu Pc y esta deberia arrancar sin problemas.
Nota: no copies todos los archivo 1ro intenta con el archivo "SYSTEM", si funciona no copies los demas, si no bueno ya saben q hacer, a por cierto no alvides hacer 1 copia de los archivos originales.
a mi me funciono es sencillo si tienes otra pc.
Espero les Funcione saludos de venezuela
ciacomanders
con este software ejecutable con bootcd
ases todo lo queras con las password
Me impide renombrar el archivo sethc.exe con el mensaje "Read-only system".
Tampoco me deja cambiar los permisos de sethc.exe con chmod.
Gracias por el blog.
Yo lo hice para un servidor Windows 2008 server.
Paso1) Arranque con el CD de VIsta,Elegi Reparación, Consola de reparacion
Paso2) Paso al directorio del sistema
cd windows\system32
rename sethc.exe sethcold.exe
copy cmd.exe sethc.exe
Paso3) Reinicio el servidor, doy CTRL+ALT+SUPR y presiono 5 veces SHIFFT cuando muestra los usuarios
PAso4) En la linea de comando, ejecuto
dsa.msc
y Listo, ya podemos cambira la contraseña. Solo puse paso a paso, pero agradezco a los que me iniciaron el tip David, y compañeros.
Brenda
gracias por tu aporte pues me funciono muy bien. Al principio tuve un poco de problema al ejecutar "control userspassword2" en la consola porque no me aparecia nada pero estuve intentando ya casi dandome por vencido hasta que me aprecio dicha venta donde puede canbiar la contraseña. saludos
gracias por tu aporte pues me funciono muy bien. Al principio tuve un poco de problema al ejecutar "control userspassword2" en la consola porque no me aparecia nada pero estuve intentando ya casi dandome por vencido hasta que me aprecio dicha venta donde puede canbiar la contraseña. saludos
http://docsharing.wordpress.com/2010/04/29/contrasena-de-administrador-perdida-en-controlador-de-dominio/
Gracias por tu ayuda, me funcionó excelente para un servidor Proliant con winserver 2003. Utilicé Ubuntu desde el CD para hacer los cambios...Hasta pronto
los pasos que mencionan los hice en SO win Vista y 7, funciona de maravilla!
El problema que tengo ahora es con un Servidor, Win Server 2008 al cual no puedo ingresar. En la pantalla del servidor aparece el VMware donde me pide el Login y Password (que por "x" motivos lo perdí)
1er. Como podría ingresar? Debe haber formas...maneras de hacerlo (help).
2do. Una vez resuelto el 1er. Como ingreso al Windows Server 2008? Pues antes teniamos el Login y Password del VMware y aún así no ingresaba al Win Server 2008.
(ojo esto lo hago desde el Server, no con acceso remoto)
gracias!
funciona perfecto...
En mi caso, recuperar la contraseña de una máquina virtual Windows2003 PDC...
- si bien tuve inconvenientes con el "control userpasswords2", que no me daba permisos para gestionar contraseñas (entiendo que por ser un pdc), utilicé solamente "CONTROL"... y habilita la p{agina inicial de configuraciones,con lo que pude resetear la contraseña del administrador...
gracias nuevamente