En este truco vamos a averiguar la contraseña administrador de Windows 7 desde un usuario invitado, también podemos cambiarla o quitarla.
En esta sección de hacking vamos a escalar privilegios en Windows 7 con el exploit CVE-2015-1701 (buscar hfiref0x/CVE-2015-1701 en Google). La vulnerabilidad ha sido parchada por el equipo de Microsoft, pero siempre existen sistemas que no actualizan, así que las alternativas hay que tenerlas.
1. Escalar Privilegios
Veamos lo que dice Wikipedia:
“La escalada de privilegios es el acto de explotar un error, falla de diseño o supervisión de configuración en un sistema operativo o aplicación de software para obtener acceso elevado a recursos que normalmente están protegidos de una aplicación o usuario.”
El resultado es que una aplicación con más privilegios de los previstos por el desarrollador de la aplicación o el administrador del sistema puede realizar acciones no autorizadas.
2. Contraseña Administrador Windows 7
Ahora pasemos a recuperar contraseña administrador de Windows 7 desde invitado. ¿Se te ha perdido? ¿Se te ha olvidado y quieres ingresar sin contraseña de administrador? Bien, es así como puedes acceder…
- Abrimos el CMD e ingresamos los comandos de cuentas de usuario (Si quieres aprender más comandos sobre esto, he escrito la siguiente nota: Cómo Administrar Cuentas de Usuarios con Net User en Windows)
whoami
net user
net user Alexander *
- Cuando escribe el comando net user para cambiar la contraseña de administrador, le mostrará el error “Acceso denegado”. Ahora pasemos a ver el modo de ingresar.
3. Elevación de Privilegios en Win 7 (Contraseña Administrador)
Descargue CVE 2015-1701 desde aquí y descomprima en su PC. Luego vaya a la carpeta compiled en CVE Master. Aquí encontrará 2 archivos exe para usuarios de 32 bits y usuarios de 64 bits (en mi caso, estoy usando la de 64 bits).
Ahora ejecute Taihou64.exe, se abrirá un símbolo del sistema con privilegios de administrador. Ahora puede cambiar la contraseña usando el comando net user. El ejemplo se da a continuación:
net user [nombre_usuario] * [presionar tecla Intro]
Nota: Este truco solo funciona en Windows 7 (todas las versiones) no disponible para Windows 8 y Windows 10. ¡Espero aún les funcione para algunos sistemas!
Aunque no funcionase para usted, existe otra forma: Cómo Iniciar Sesión en Windows sin saber la Contraseña.