Este método lo he probado en XP, 7, Vista, 8, 10 y Server 2012 y se basa en aprovecharnos de las utilidades de accesibilidad. Todas las herramientas de accesibilidad se ejecutan con privilegios de sistema, así que lo que vamos a hacer es sustituir la herramienta por la consola de comandos.
 |
| Windows 7 |
El sistema no comprueba que el ejecutable es realmente el teclado en pantalla, así que vamos a sustituir el ejecutable del teclado en pantalla (osk.exe) por el ejecutable de la consola CMD (cmd.exe). Para ello cambiaremos el nombre de osk.exe a osk-bak.exe y de cmd.exe a osk.exe, de esta manera, cuando ejecutemos el teclado en pantalla desde la ventana de inicio de Windows nos abrirá una consola de comandos con privilegios de sistema.
Estos ficheros no se pueden renombrar desde Windows para hacerlo arrancaremos con una distribución de GNU/Linux, en este caso usaremos Kali, aunque os podría valer otra siempre y cuando soporte montar particiones NTFS en modo escritura.
Una vez renombrados reiniciamos el equipo y activamos el teclado en pantalla para ver la consola de comandos.
 |
| Consola con privilegios |
Una vez tengamos la consola de comandos ya podemos hacer lo que queramos, por ejemplo crear un usuario nuevo y meterlo en el grupo de administradores del equipo.
net user admin2 pass123 /add
net localgroup Administradores admin2 /add
Esto es útil cuando quitamos un equipo del dominio sin habernos asegurado de tener un usuario local. También podemos cambiar la contraseña del administrador existente, habilitar una cuenta, etc.
En los equipos con XP usamos el ejecutable de las sticky keys en lugar del teclado en pantalla. Este método no es ninguna novedad, se ha publicado en muchos sitios y muchas veces, pero como una de las funciones de este blog es anotar cosas para referencias futuras lo he vuelto a escribir.
Hasta la próxima.
0 comentarios:
Publicar un comentario