Blog

Elevación de privilegios en Windows

Buenas a todos, en este nuevo post os voy a contar como es posible elevar privilegios en un sistema Windows de forma que podáis ser administradores o incluso con permisos de system.

El primer método que vamos a utilizar sera utilizando las “Sticky keys” de Windows. Para quienes no conozcan que es esto, la descripción que da Windows es la siguiente “StickyKeys es una característica de accesibilidad para usuarios con problemas para mantener pulsadas dos o más teclas al mismo tiempo. Cuando se necesita una combinación de varias teclas para lograr un acceso directo, como por ejemplo CTRL+P, gracias a StickyKeys podrá pulsar las teclas de una en una en lugar de tener que pulsarlas de manera simultánea”. Para poder ejecutarlas únicamente es necesario pulsar sobre la tecla shift 5 veces seguidas.

a

Y ahora vamos a ver porque utilizando esto podemos elevar privilegios. Pues bien, cuando pulsamos esa tecla 5 veces lo que Windows esta haciendo es llamar a un programa alojado en C:/Windows/System32 llamado sethc.exe. Lo que deberemos hacer sera cambiar ese archivo por el archivo cmd.exe para que al pulsar 5 veces esa tecla nos aparezca una consola.

Para hacer esto podemos hacerlo de varias formas, en caso de tener acceso al sistema con otra cuenta no privilegiada o en caso de no tener acceso al PC debido a que no tenemos una cuenta para logearnos. El proceso que deberemos seguir sera el mismo, la única diferencia sera que si no tenemos acceso deberemos utilizar un live USB para cargar un sistema operativo como knoppix que nos permita acceso a los ficheros del disco duro.

Una vez tenemos acceso a los ficheros, ya sea mediante una cuenta no privilegiada o mediante un live USB, deberemos coger el archivo cmd.exe, copiarlo en el escritorio (o cualquier otro lugar) y renombrarlo como sethc.exe. Una vez lo hemos renombrado lo copiamos en la carpeta C:/Windows/System32 y remplazamos el antiguo por este nuevo.

Ahora ya al pulsar 5 veces la tecla shift nos aparecerá una consola con permisos de system. Esto se debe a que en el sistema operativo Windows hay siempre cargados dos usuarios, el que estemos usando y el de sistema que tiene acceso completo e ilimitado a todo el sistema.

Pero bueno una vez hemos logrado que nos aparezca la consola nos gustaría poder hacer algo mas como navegar de forma mas cómoda mediante la interfaz por ejemplo, pues bien solo tenemos que poner en la consola “control userpasswords2” y nos aparecerá una ventana en donde podremos eliminar, crear o cambiar la contraseña de cualquier usuario debido a que estamos utilizando la cuenta de system.

b

 

Ahora vamos a pasar a ver otra forma que tenemos para ganar privilegios en un sistema Windows, en este caso vamos a utilizar el comando “at” que sirve para programar tareas en Windows. Esta forma de elevar privilegios es sin duda muy sencilla, pero a diferencia de la anterior que es posible hacerla sin tener ningún tipo de acceso o cuenta al PC, esta si que requiere tener acceso aunque sea con una cuenta no privilegiada.

2

Conseguir elevar privilegios y conseguir permisos de system en el sistema únicamente necesitamos ejecutar el siguiente comando en una terminal “at 10:00 /interactive cmd.exe” este comando nos va a lanzar a las 10:00 una consola cmd interactiva (Es decir una shell normal de Windows) con permisos de system, pues el comando at se lanza con esos permisos. Una vez se nos habrá la consola podriamos utilizarla para hacer lo mismo de antes, tomando el control de cualquier cuenta que se encuentre en el equipo Windows.

3

Pues como acabáis de ver, hacerse administrador o entrar en cualquier cuenta de Windows no es ningún problema ;)!

Espero que os haya gustado!

Un saludo,

eduardo@highsec.es

  1. Phill
    Phill06-17-2013

    Hola, vi el post y me parece que la segunda forma de elevar privilegios solo funciona en Win Xp, probe en Vista y 7 pero no funciono, ejecute el “at” y revisando en los procesos inicia un cmd ejecutandose como system pero no se muestra en pantalla :/

    Saludos,

Leave a Reply

*

    No Twitter Messages