De Usuario a Administrador de Windows

Iniciado por alexelroki, Enero 14, 2019, 07:56:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 14, 2019, 07:56:36 PM Ultima modificación: Enero 14, 2019, 09:48:44 PM por Gabriela
¿Es posible con una cuenta de usuario normal, sin ningún tipo de privilegios y fuera del grupo de administradores averiguar el usuario y la contraseña del administrador, crearse una cuenta de administrador, obtener privilegios, etc?
Tengo acceso físico al ordenador y me parece que existe una red de área local entre los ordenadores pero no sé cómo es ésta.
Graciaas.

Buenas!

Me parece que lo que estas buscando se encuentra acá: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Saludos.

No, no tiene nada que ver. Quizás no me expliqué bien.
Yo puedo entrar al ordenador con un usuario, hay muchos usuarios pero yo sé uno. Hay muchas cosas que no puedo hacer porque ese usuario no está dentro del grupo de administradores y mucho menos tiene privilegios. Lo que pretendo es averiguar las credenciales del administrador o bien obtener los mismos privilegios... A ver igual simplemente no se puede hacer, pero me llevaría una decepción.

Facil eliminando la contraseña de Windows.

Oye pero que? Y como hago eso si no tengo privilegios? ...

Te descargas el software nt password de su página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo grabas en un CD/DV/PENDRIVE/etc.

Lo usas!.

Luego de eso reinicias y verás que el usuario administrador no tendrá contraseña, teniendo todos los privilegios y teniendo la posibilidad de hacer administrador a un usuario sin privilegios.

Puedes encontrar algo de información aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y te recomiendo ver tutoriales de su uso en YouTube ya que hay muchísimos vídeos al respecto.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Me parece muy interesante y seguro que me servirá en alguna ocasión, pero tampoco es el caso. Me explico:
1. No es un usuario en un ordenador, funciona como una red de ordenadores, inicias sesión en dominios de la red...
2. No quiero hacerme oír, quiero pasar desapercibido.
Gracias !

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero como interactúan los dispositivos que están en la red?, Un programa, escritorio remoto (de Windows o un programa de terceros), protocolos (ssh, smb, rdp, etc), tienes que averiguar y coméntame para darte una respuesta mas significativa para tu situación.

Puedes hacer fuerza bruta si está habilitado el servicio de recursos compartidos, puedes usar ing. Social para infectar el ordenador victima para obtener acceso, así otorgarle privilegios a un usuario existente para que no noten tal diferencia.

La ing. Social mas recomendable para lo que intentas hacer y si estás en la misma red infectar el computador con un documento PDF o de word, recomiendo que no uses metasploit, rat's o algún programa conocido por los antivirus (al menos que no esté instalado en el ordenador victima), podrías optar por crear un simple script en cualquier lenguaje de programación ya compilado a un .exe que genere una terminal de comandos remotos o crear un .bat para otorgar de una vez privilegios.

Todo requiere de creatividad ...
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No sé cómo interactuan, no lo sé. Puedo probar a hacer lo que me digáis, como puede ser poner ciertos comandos que proporcionen información relevante. Infectar el ordenador víctima me parece arriesgado, con los pocos conocimientos que tengo seguro que me descubrirían.
He pensado que quizá todos están conectados a la misma red por ethernet. También he pensado que igual podía conectar algún aparato al cable de red que tuviese una salida hacia el ordenador al que ya estaba conectado para que todo simule normalidad y otra salida hacia algún dispositivo que me permitiese acceder desde internet a la red de ordenadores, desde alguna url quizá y así poder trabajar desde casa con más calma...

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hermano necesitas conocimiento y en abundancia antes de hacer lo que deseas.

Créeme que conectarte a la red por medio de él cable de ethernet o similar, se darían cuenta mucho mas rápido.

Infectar el ordenador sería lo mejor en este caso, con ing. Social, podrías usar nmap para ver información relevante de el sistema operativo y ir mas seguro.

Si la máquina a la cual accediste tiene mas de un usuario podrías proporcionarle privilegios de administrador y así no se darían cuenta.

Podrías dumpear los hashes y crackear los.

Podrías intentar acceder remotamente si encuentras una vulnerabilidad.

Si el Windows que intentas atacar es igual o mayor al 7 puedes usar la vulnerabilidad sticky keys exploit.

Tienes infinidad lo único que necesitas conocimiento.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Tienes razón, tengo mucho que aprender antes... Así no puedo hacer nada. :'(

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tranquilo, solo aprende, práctica y ejecuta.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF