Cómo crear una línea de comando para teclas adhesivas. Recuperar una contraseña de Windows a través de una máquina virtual usando win2k8 como ejemplo. ¿Y si hubiera restricciones?

Hoy te cuento cómo restablecer la contraseña de Windows que no uso programas de terceros. De hecho, todo es muy sencillo, para restablecer tu contraseña (cambiarla) solo necesitas o.

El método que describí no es ningún secreto, es más bien un "agujero" en el sistema operativo que, creo, definitivamente se tapará. Pero aún no lo han cubierto, ¡usémoslo!

Entonces, antes que nada, déjame explicarte lo que haremos. en el quirófano sistema windows Existe una función tan maravillosa como “. Se llama si presionas la tecla 5 veces. Cambio . Intentar...

Después de presionar la tecla cinco veces Cambio Se inicia la función ““. La función en sí no nos interesa. Nos interesa la posibilidad de llamar a un programa pulsando una tecla cinco veces Cambio .

Entonces esto es a lo que me refiero. Debes asegurarte de que cuando presiones la tecla cinco veces Cambio se lanzó la línea de comando en lugar de la función " Teclas pegajosas“. Continúe leyendo para descubrir cómo hacer esto...

Como escribí al principio, necesitaremos un disco con Windows o unidad flash de arranque. Insertar, cargar y seleccionar “ Restauración del sistema

Estamos esperando la búsqueda. ventanas instaladas, verifique en qué unidad está instalado (en mi caso es la unidad D), selecciónela y haga clic en " Más

En las opciones de recuperación, seleccione " Línea de comando

Se abrirá un símbolo del sistema. ¡Excelente!

En el símbolo del sistema, ingrese el siguiente comando:

copie D:\Windows\System32\sethc. ejecutable D:\

y presione Entrar. Si ingresaste todo correctamente deberías ver lo siguiente

Entonces guardamos el archivo. sethc.exe que simplemente comienza cuando presionas la tecla cinco veces Cambio , para conducir D:\. Ahora necesita reemplazar el archivo de inicio de la línea de comando con el archivo de inicio de recuperación del sistema. Para hacer esto, ingrese la siguiente información:

copiar D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe

luego presione la tecla Ingresar y asegúrese de que el comando haya funcionado correctamente

Muy bien, cierra la ventana del símbolo del sistema y presiona el botón “”

Cuando Windows arranca y ve la pantalla de bienvenida pidiéndole que ingrese su contraseña de usuario, presione la tecla cinco veces Cambio . Se abrirá una ventana del símbolo del sistema

Además, ¡está abierto con los máximos derechos! Ahora solo queda cambiar la contraseña. Mi nombre de usuario es Usuario , por lo que el comando de cambio de contraseña será el siguiente

Recuperar (restablecer) su contraseña en Windows 7 y 8

La función Sticky Keys en Windows permite a un atacante llamar línea de comando con privilegios de administrador.

Un investigador bajo el seudónimo de carnal0wnage publicó en su blog un método sencillo para obtener privilegios administrativos en Windows 7, Windows 8 y Servidor de windows 2008 R2 llamando al shell del sistema antes de iniciar sesión en Windows.

El método es muy simple: primero debe reemplazar el archivo sethc.exe en el sistema con el archivo cmd.exe.

copiar /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Luego con cinco veces presionando Mayús Antes de la autorización en Windows, se inicia el shell del sistema, en el que puede ejecutar cualquier comando de forma segura. Este método puede ser útil para un atacante/investigador)) que recibió acceso físico a la computadora de otra persona y quiere trabajar con derechos de administrador.

Lo más peligroso de esta vulnerabilidad es que se puede llamar a la línea de comando con privilegios administrativos incluso en la interfaz de autorización. Usando el símbolo del sistema que se abre, el usuario puede ingresar el comando Explorer y acceder interfaz gráfica sistemas con privilegios elevados.

Para explotar esta vulnerabilidad, un atacante debe obtener acceso físico a una computadora.

Alternativamente, el método se puede utilizar para cambiar Contraseña olvidada en Windows 7. Puede reemplazar archivos en el sistema sin autorización en Windows si monta el disco de Windows en un sistema Linux.

cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exe

La función Sticky Keys está diseñada para usuarios que tienen dificultades para presionar dos teclas al mismo tiempo. Para activar esta función, debe presionar Shift cinco veces y luego se inicia el archivo correspondiente sethc.exe. Esto se aplica incluso antes de que el usuario haya ingresado una contraseña en Windows. Si reemplaza este archivo con cmd.exe, el shell se iniciará con derechos de administrador.

Restablecer contraseña de Windows 8

En lugar de sethc.exe en 8ke se usa Utilman.exe. Ubicado en la esquina inferior izquierda de la pantalla de inicio de sesión del usuario.

Hacer una copia del archivo Utilman.exe y reemplácelo:

1) copiar desde:\windows\system32\utilman.exe desde:\

2) copiar desde:\windows\system32\ cmd .exe desde:\windows\system32\utilman.exe

Reinicie, espere la ventana de solicitud de contraseña, haga clic en el botón en la esquina inferior izquierda de la pantalla. cmd abierto.

Cambiando la contraseña

usuario de red contraseña de usuario

Devolvemos los archivos a su lugar:

copiar desde:\utilman.exe desde:\windows\system32\utilman.exe

En este artículo hablaremos de un truco interesante en el SO. familia de ventanas, que le permite ejecutar cualquier comando con derechos del sistema directamente en la pantalla de inicio de sesión de Windows antes de realizar el procedimiento de autorización. Este procedimiento, por supuesto, puede usarse con buenos propósitos (por ejemplo, para restablecer rápidamente la contraseña del administrador), pero también puede ser usado por un atacante que, después de obtener acceso a su sistema, puede dejar una consola de acceso similar, que es bastante difícil de detectar. Inmediatamente hagamos una reserva de que esto no es una vulnerabilidad o un agujero clásico, sino simplemente una desvirtuación de la arquitectura de Windows.

La técnica de pirateo implica el uso de la funcionalidad “Sticky Keys” (una función que activa las teclas adhesivas cuando presionas una tecla cinco veces en Windows). Al reemplazar el archivo ejecutable de Sticky Keys - sethc.exe con cualquier otro archivo, puede asegurarse de que en lugar de iniciar la utilidad para habilitar Sticky Keys, se inicie programa requerido. Intentemos utilizar una técnica similar para abrir una ventana del símbolo del sistema directamente en la pantalla de inicio de sesión de Windows.

El método para reemplazar un archivo es el siguiente (si el sistema está instalado en una partición distinta a C:, ajuste los comandos):

  1. Vamos a hacerlo Copia de respaldo archivo copiándolo a la raíz de la unidad C: copie c:\windows\system32\sethc.exe c:\
  2. Reemplace el archivo sethc.exe con el archivo de línea de comando, copie /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Otra forma de utilizar el truco es instalar un depurador para sethc.exe, esto se puede hacer con el comando:

REG AGREGAR "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Depurador /t REG_SZ /d "C:\windows\system32\cmd.exe"

Luego reiniciamos el sistema y en la pantalla de inicio de sesión de Windows presionamos la tecla SHIFT cinco veces, como resultado de lo cual se abre la ventana de línea de comando, con la que reemplazamos el programa sethc.exe. Lo bueno es que la línea de comando se inicia con derechos de SISTEMA, por lo que obtenemos Acceso completo a la computadora y podremos ejecutar cualquier cosa, ¡incluso el shell del Explorador!

Este es un agujero bastante antiguo en el sistema. seguridad de ventanas cuando variado aplicaciones del sistema no se lanzan desde abajo limitado cuenta, y desde debajo del todopoderoso SISTEMA. Un truco similar funcionará en Windows 7, Windows Server 2008 R2 y Windows 8 Consumer Preview. ¡Y lo que es especialmente interesante es que funcionará incluso con una conexión de terminal al servidor a través de una sesión RDP (pantalla a continuación)!

El ámbito de aplicación de esta técnica para reemplazar archivos ejecutables del sistema es bastante amplio. Puede proteger su sistema desactivando Sticky Keys en su computadora (esto se puede hacer a través del panel de control).

Restablecer una contraseña olvidada en Windows es muy popular, ya que una vez que la contraseña se ha olvidado con éxito, realmente no desea reinstalar el sistema y no hay tiempo. Por lo tanto, intentaremos, no, no recordar ni adivinar la contraseña, sino simplemente reemplazarla por otra. En general, existen varias formas de restablecer o reemplazar una contraseña, usando:

  1. Utilidades, programas (contraseña NT sin conexión y editor de registro);
  2. Usar el registro (habilitar la cuenta de administrador o editar la contraseña);
  3. Usando sustitución archivos del sistema(Manera injusta, equivocada).

En todos los métodos necesitas arrancar desde disco de inicio o disco de recuperación del sistema. Consideraré sólo la tercera opción, ya que me parece la más sencilla y rápida.

Significado este método, acceda a la línea de la consola cuando ventana abierta solicitando una contraseña de usuario (autorización).

Entonces en diferentes sistemas operativos diferentes menús y apariencia, pero el principio es el mismo, reiniciamos la computadora, arrancamos desde el disco de recuperación, iniciamos la línea de comando y lo primero que debemos hacer es averiguar dónde está instalado nuestro sistema, o más bien la carpeta de WINDOWS en qué unidad, generalmente por defecto C o D, el comando " DIR" le ayudará a ver una lista de archivos y carpetas en el disco.

Restablecer contraseña de Windows 7

Aquí reemplazaremos el archivo. sethc.exe(La utilidad es responsable de pegar las teclas, mantenga presionada la tecla Shift durante mucho tiempo; aparece una ventana de mensaje, eso es todo).

sethc.exe

copiar desde:\windows\system32\sethc.exe desde:\

Reemplace el archivo sethc.exe con cmd.exe (línea de consola)

copiar desde:\windows\system32\ cmd .exe desde:\windows\system32\sethc.exe

Todo. Después de reiniciar. Presione muchas veces Tecla Shift y debería iniciarse el Símbolo del Sistema, ya solo queda cambiar la contraseña de nuestra cuenta

usuario de red contraseña de usuario

Si el nombre de usuario consta de más de una palabra, deberá ingresarla entre comillas dobles.

Se han cambiado todas las contraseñas, solo queda devolverlo todo. también inicie desde el disco de recuperación, inicie la línea de comando y ejecute el comando

copiar desde:\sethc.exe desde:\windows\system32\sethc.exe

Restablecer contraseña de Windows 8

Aquí necesitas reemplazar otro archivo. Utilman.exe esta utilidad es responsable de lanzar herramientas auxiliares. Ubicado en la esquina inferior izquierda de la pantalla de inicio de sesión del usuario.

Entonces hacemos todo igual que en el siete solamente.

Hagamos respaldo archivo Utilman.exe

copiar desde:\windows\system32\utilman.exe desde:\

Reemplazar el archivo

copiar desde:\windows\system32\ cmd .exe desde:\windows\system32\utilman.exe

Reinicie, espere a que aparezca la ventana que solicita la contraseña de usuario, haga clic en el botón en la esquina inferior izquierda de la pantalla, listo, la línea de comando se ha abierto.

Bueno, ahora cambiemos la contraseña.

usuario de red contraseña de usuario

No olvides devolver todo a su lugar como estaba.

copiar desde:\utilman.exe desde:\windows\system32\utilman.exe

  1. Ejecutar->controlar contraseñas de usuario2
  2. Seleccionar usuario
  3. Desmarque " Requerir nombre de usuario "
  4. Solicite e ingrese su contraseña actual dos veces.