Ver la versión completa : Windows XP, Privilegios
Sres Buenos Dias.
Soy un usuario normalito con restricciones de todo tipo desde cambiarle la hora al reloj de windows hasta instalar y correr software no autorizado. Estoy usando Windows XP bajo una LAN, como podira hacer para ganar privilegios de Admin o alterar algun registro en el ordenador q yo uso para q no este restringida?
Gracias se les agradece su tiempo
Puedes usar exploits para windows xp, tanto si tienes acceso fisico (que es lo mas probable), como acceso online (Que este ya es mas dificil).
Donde encontrar exploits para Windowx XP?
http://home.pi.be/~vandeuna/yves/bart.gif
xDDDDDDDDDD (Lo siento pero me ha hecho mucha gracia a mi tb xDDDDDDDDDDDDDDD)
Mmm se me olvidaba siempre puedes conseguir el fichero de passwords (SAM) que esta en %systemroot%/system32/config. Y utilizar algun desencriptador y poder piyar el pass de Administrador. (Eso si no confundas el Pass de administrador del PC con el pass de administracion de toda la LAN)
PD. Lo vas a tener xungo para piyar el fichero SAM ya que ni el propio administrador tiene acceso a él. Así que tendras que buscarte un NTFS4DOS y con un DOS instalado para poder leer la NTFS y poder piyar el fichero SAM (Suponiendo que usen NTFS que va ser que si)
¿El sistema de archivos es FAT32 o NTFS?
La cosa es bien sencilla:
- FAT32: Usa un disco de inicio de Windows 98, accede a ms-dos y copia en un disco de 3/4 el fichero 'sam' (*) sin extensión que se encuentra en %systemroot%\repair y %systemroot%\system32\config.
- NTFS: Necesitarás un disco de inicio especial como 'NTFSDOS' de Sysinternals; http://www.sysinternals.com/ntw2k/freeware/NTFSDOS.shtml (freeware) y copiar en un disco de 3/4 el fichero 'sam' (*) sin extensión que se encuentra en %systemroot%\repair y %systemroot%\system32\config.
Posteriormente en otro ordenador, usa el 'John The Ripper' para crackear ese fichero y conseguir el password del Administrador.
(*) El fichero SAM (Administrador de Cuentas de Seguirdad) contiene información de todas las cuentas de grupo y de usuario de esa máquina, y si está en un controlador de dominio de todos los grupos y usuarios de dominio. También ofrece servicios que son usados por la Autoridad de Seguridad Local. Es el responsable de comparar las entradas deusuario en el cuadro de diálogo 'Bienvenido', después de que la LSA produzca una dispersión de la información de seguridad adicional, con la base de datos del SAM y de proporcionar un identificador de seguridad SID para el usuario y el SID de cualquier grupo del que el usuario sea miembro.
Windows 2000 todavía utiliza SID que se retiran cuando se elimina una cuenta. Después de eliminar una cuenta de un usuario no se puede volver a crearla, porque el SID de esa cuenta ya no existe. Se puede crear una nueva cuenta con el mismo nombre, pero el sistema le asigna un SID diferente, esa cuenta no mantiene los privilegios anteriores.
Haciendo un cálculo rápido, creo que tendrás el password en menos de 1 hora, como mucho 2.
También puedes borrar el fichero SAM y de esa forma, la contraseña estará en blanco, por lo que cuando te pida contraseña no será necesario que pongas nada (dejalo en blanco).
TseTse
gondar_f
15-04-2003, 17:16
TseTse: La pagina del NTFSDOS esta estupenda, tienen la mar de utilidades, por casualidad no sabaras donde puedo pillar el SoftICE, si lo sabes puedes enviarme un mail con la dirección: «
[email protected]»
gracias
Porque no simplemente lo buscas en google?. Es mas hasta en el kazaa esta :P
Sres:
Gracias por su apoyo, este usuario ahora tine derechos de administrador.