Escalamiento de Privilegios en Windows Vista

Resultará bastante sencillo una vez que hayn probado esto. Aunque usted no lo crea.

Se puede acceder con provilegios de administrador en Windows Vista sin necesidad de conocer la contraseña, de forma facil y sencilla. Ah, y en pocos minutos.

1er paso: Iniciar cla computadora con un Linux Live CD, para los ’securities’ ya saben que backtrack es la voz.

2do paso: Desde una consola de linux montamos la particion donde esta instalada Windows Vista. (hda1, sda1 o lo que fuese)

3er paso: en la carpeta C:\windows\system32 ubicar Utilman.exe y renombralo, Utilman2.old puede ser una alternativa.

4to paso: Copiar el archivo cmd.exe (consola de comandos de Windows) y nombrarlo como Utilman.exe

5to paso: reiniciar (reboot). Hasta aqui ya se hizo casi todo.

6to paso: Reiniciado Windows, teniendo al frente pa pantalla que te pide ‘logearte’, presionas Windows+U …ohh sorpresa un ms-dos.

7mo paso: Tendras la consola de comandos de windows con privilegios de administrador, lo demas queda a tu imaginacion.

Pueden ver el video hecho por Offesnive-Security

http://www.offensive-security.com/movies/vistahack/vistahack.html

Hay que señalar que este tipo de bug o vulnerabilidad de Windows Vista ya se presentaba en nuestro amigo XP pero con el archivo stickykeys.exe y en vez de usar Windows+U solo se necesitaba presionar 5 veces la tecla Shift.

Anuncios

A %d blogueros les gusta esto: