Iniciar sesión en sistemas Windows sin conocer la contraseña

Hoy voy a escribir en nuestro blog una entrada destinada al acceso en un equipo Windows, sin conocer la contraseña.

Es un apunte mas en este blog. Esta entrada no está destinada a hackear ningún sistema y no me responsabilizo de su mal uso.

He probado esta técnica en sistemas Windows vista, 7,8,2008 y 2012.

Espero que os guste la simplicidad técnica.

Para realizar esta demo necesitaremos:

· Equipo con Windows Vista/7/8/2008 server/ 2012 server. Yo usare un W7

· Live CD ( vale hirens boot cd, backtrack, parted magic, herramientas mdop de Microsoft….) Yo utilizare backtrack –> http://www.backtrack-linux.org/

Se nos plantea el siguiente problema.

– Tenemos un equipo con Windows 7 en este caso ( o vista,8,2008 y 2012 ) con un usuario del que nos hemos olvidado la contraseña y nos es vital acceder a ese usuario en ese equipo.

Como resultado de este problema tendremos una pantalla similar a la inferior:

clip_image002

Para solventar este problema utilizaremos una distribucion linux live cd como puede ser backtrack.

Si no la tenemos podemos descargarla, desde aqui, y grabarla en un cd

Una vez con el cd de backtrack, arrancaremos el equipo desde el cd ( cambiando orden en la bios o pulsando la tecla pertinente al arrancar ( F9 o F12 habitualmente)

Cuando este arrancando esta distribución veremos esta pantalla:

clip_image004

clip_image006

Pulsamos intro y vemos la siguiente pantalla

clip_image008

Seleccionamos la primera opción y veremos algo similar a la pantalla inferior:

clip_image010

Finalmente se nos presentara una pantalla similar a esta

clip_image012

Teclearemos startx

clip_image014

Una vez arrancad la parte grafica, pulsamos places y el disco duro donde tenemos instalada nuestra version de Windows

clip_image016

Una vez en el disco iremos a Windows\system32

una vez en esta ubicación buscamos sethc.exe

clip_image018

renombramos el fichero por ejemplo sethc_Back.exe

clip_image020

buscamos cmd.exe y hacemos una copia de el ( boton derecho copiar)

clip_image022

Pegamos la copia y la renombramos por sethc.exe

clip_image024

clip_image026

En la imagen inferior vemos sethc origina (back) y la copia de cmd (sethc.exe)

clip_image028

Listo, reiniciamos la maquina normalmente, hasta que tengamos la pantalla de bienvenida de Windows, tal y como vemos en la imagen inferior.

clip_image030

Una vez aqui pulsamos la tecla sifth 5 veces seguidas –> clip_image032

y veremos una pantalla como la siguiente el cmd de toda la vida

clip_image034

teclearemos lo siguiente:

control userpasswords2

clip_image036

y aparece el gestor de usuarios y contraseñas de Windows

clip_image038

Pulsamos en el usuario, en este caso llamado usuario y seleccionaremos la opcion restablecer contraseña

clip_image040

Teclearemos la contraseña que nos guste, recordad las politicas de seguridad, y reiniciaremos el equipo para acceder con este usuario y contraseña.

clip_image042

Espero que os sirva 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload the CAPTCHA.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.