Blog

Como recuperar el pass en un sistema Windows

Hoy voy a hablar de como recuperar el acceso a un SO Windows 7, ya que debido a la mala memoria se nos puede olvidar.

Arrancamos y, a mitad de la carga del SO lo apagamos. Lo volvemos a encender y nos saldrá una pantalla como la siguiente:

1

Nos saldrá una pantalla donde esta cargando, donde no lo reparamos y dejamos siga.

2

La pantalla que sale es la siguiente. En la siguiente pantalla le damos a la opción de “Ver detalles del problema”.

3

En la pantalla siguiente clickamos en “X:\windows\……”. Se nos abre un notepad.

4

6

Una vez abierto, nos vamos a “Archivos”, “Abrir” y nos vamos a “C:”, “Windows”, “System32” y buscamos los archivos cmd.exe y setch.exe. Hacemos una copia de cmd.exe y, al archivo setch.exe lo renombramos como setch1.exe. A la copia de cmd.exe lo renombramos como setch.exe.

7

Salimos y reiniciamos.

Una vez en la pantalla donde nos pide la pass, pulsamos varias veces la tecla SHIFT (la de la flecha hacia arriba :)).

5

OJITO CON EL SO. Si está en inglés, cuidado con administradores y usuarios, que en inglés es administrators y users….jejejeje.

En el terminal escribimos “net localgroup Administradores” y “net localgroup usuarios” para ver los usuarios.

8

9

Ahora escribimos “net user Administrador *” y nos pide un pass, ponemos el que queramos.

10

 

Ahora, tendreis que activarlo. Para ello ponemos “net user administrador” y si vemos que no está activadada (en la segunda línea, donde pone “Active” tiene que poner Yes). Si este no es el caso, ponemos “net user administrador /Active: yes”.

También añadir que a un usuario le podemos elevar los privilegios.

Ahora volveis a la pantalla que nos pide usuario y password, ponemos los datos que hemos puesto en el terminal y ya estamos dentro.

Esto también se puede hacer desde el menú de instalación de un USB /DVD.

Eso es todo… la verdad es que esto lo he visto en videos de youtube y tenia ganas de probarlo. Ciertos problemas con el pendrive y VM, unido a mi poca experencia en su uso con MAC, he aprendido de todo….jejejeje.

Bueno, pues eso es todo…

Recordad borrar el archivo sethc.exe y renombrar sethc1.exe a sethc.exe.

Un saludo

David (@Darksh4m4n)

Wireshark Cookie Dump:

  1. Turo
    Turo05-08-2014

    Genial…mucho más practico que el OPHCRACK…….me lo apunto.
    Gracias por la info.

    • David
      David05-09-2014

      Gracias Turo!!
      Me alegra que te sirva. Lo he probado y funciona 100%. Hay otra versión accediendo desde un DVD /USB de instalación.
      Un saludo

  2. jr_lambea
    jr_lambea05-10-2014

    Buena!

    Aqui va otro, en vez del sethc.exe cambiad el utilman.exe.

    En la pantalla de logon en vez de machacar al shift le dais al icono azul de abajo a la izquierda, otra consola salvaje aparece 😀

    HighSec sois la caña,
    Saludos!

Leave a Reply

*

    No Twitter Messages