Conseguir permisos de administrador en Windows 7 y Windows 8


Anon

🏴‍☠️
Owner
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Hoy estábamos en clase sin hacer prácticamente nada y era el descanso así que decidí ponerme permisos de administrador en mi equipo, me explico: la mayoría de equipos de clases de grados de informática y universidades no tienen permisos de administrador en su equipo, aparte de tener un congelado, nada de lo que haces en el equipo se guarda, resultando muchas veces retardante y molesto.

Es por esto que hice una especie de pivoting desde mi equipo con Windows 7. La escalada de privilegios es cuando aprovechas un error o fallo en un sistema para tener permisos no disponibles para tu usuario. Primero probé de distintas formas, desde cmd entrando en modo seguro, en modo de reparación de fallos forzando ésta ventana, copiando y reemplazando ficheros pero en todos los casos me salía un error de acceso denegado. Viendo esto, decidí buscar una forma más sencilla de tener el permiso de administrador en mi cuenta y de paso quitar el molesto congelado.

Lo primero, ve a cmd y escribe los siguientes comandos:

Código:
net user
net user administrador*

Con net user verás todas las cuentas que hay en el equipo, te deberían de aparecer las de tus compañeros de clase, la del profesor y la del administrador. Una vez localizada la cuenta de administrador pones net user administrador*, el asterisco indica un restablecimiento de contraseña a esa cuenta. Como no tienes permisos, te saldrá un error de acceso denegado pero esto no acaba aquí. :cool:

Descargaremos este programa y descomprimimos. Vamos a la primera carpeta y buscamos el archivo llamado Taihou64.exe, si tu usuario es de 64 bits, claramente. Lo que hará este script es lanzar una ventana de cmd con permisos de administrador, ¡perfecto! Ya sólo queda poner este comando para cambiar la contraseña.

net user administrador* 1234

Siendo 1234 nuestra contraseña que hemos elegido para la cuenta. Teniendo los nuevos credenciales ya podemos iniciar sesión desde la cuenta de administración.
CTRL + ALT + SHIFT + SUPR 2 VECES y cambiamos la sesión de usuario. Desde la cuenta de administrador puedes cambiar la contraseña, foto de perfil y nombre de todas las cuentas, incluidas profesor, administrador y alumnos. Si antes usaste en la cmd net user administrador pudiste ver información de la cuenta, como si se puede cambiar la contraseña, fechas de últimas conexiones y varias cosas interesantes a la hora de tener en cuenta posibles consecuencias de si dejas rastros en el cambio de contraseña. Recomiendo que una vez añadas permisos de administrador a tu cuenta cambiando el tipo de cuenta desde la de administrador, desconectes la sesión en la cuenta de administrador e inicies sesión en la tuya, habiéndole cambiando el nombre de usuario. Sino, el resto de cuentas podrán ver que las cuentas que tienen permisos de administrador al hacer X acciones donde lo requieran, son la del profesor, administrador y la tuya. No es bueno que uses para ti la de administrador porque es mucho canteo, simplemente cambia el nombre de la tuya con un número de equipo que nadie tenga, o pon el nombre de equipo de un compañero para disimular. Ejemplo: si tu cuenta se llama diurno10 y tiene permisos de administrador, pon diurno40 con tu contraseña que hayas elegido, y la podrás usar tranquilamente despistando bastante.

En el próximo post os traeré cómo hacer para una vez teniendo los permisos de administrador quitar el congelado del ordenador sin la contraseña, para que los uséis sin las típicas cosas molestas que salen muy frecuentemente si tienes el congelado. Un saludo! :)

Vulnerabilidad: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-051
 

Valeo08

Capullo perro no mucho
Noderador
Nodero
Noder
Lo probaré en la UNI que está puesto lo de congelación de los cojones
 

Valeo08

Capullo perro no mucho
Noderador
Nodero
Noder
A modo educativo voy a poner de fondo de pantalla al rey como boborbón



Like si entendiste la referencia
 

Rokestar

Miembro muy activo
Hoy estábamos en clase sin hacer prácticamente nada y era el descanso así que decidí ponerme permisos de administrador en mi equipo, me explico: la mayoría de equipos de clases de grados de informática y universidades no tienen permisos de administrador en su equipo, aparte de tener un congelado, nada de lo que haces en el equipo se guarda, resultando muchas veces retardante y molesto.

Es por esto que hice una especie de pivoting desde mi equipo con Windows 7. La escalada de privilegios es cuando aprovechas un error o fallo en un sistema para tener permisos no disponibles para tu usuario. Primero probé de distintas formas, desde cmd entrando en modo seguro, en modo de reparación de fallos forzando ésta ventana, copiando y reemplazando ficheros pero en todos los casos me salía un error de acceso denegado. Viendo esto, decidí buscar una forma más sencilla de tener el permiso de administrador en mi cuenta y de paso quitar el molesto congelado.

Lo primero, ve a cmd y escribe los siguientes comandos:

Código:
net user
net user administrador*

Con net user verás todas las cuentas que hay en el equipo, te deberían de aparecer las de tus compañeros de clase, la del profesor y la del administrador. Una vez localizada la cuenta de administrador pones net user administrador*, el asterisco indica un restablecimiento de contraseña a esa cuenta. Como no tienes permisos, te saldrá un error de acceso denegado pero esto no acaba aquí. :cool:

Descargaremos este programa y descomprimimos. Vamos a la primera carpeta y buscamos el archivo llamado Taihou64.exe, si tu usuario es de 64 bits, claramente. Lo que hará este script es lanzar una ventana de cmd con permisos de administrador, ¡perfecto! Ya sólo queda poner este comando para cambiar la contraseña.

net user administrador* 1234

Siendo 1234 nuestra contraseña que hemos elegido para la cuenta. Teniendo los nuevos credenciales ya podemos iniciar sesión desde la cuenta de administración.
CTRL + ALT + SHIFT + SUPR 2 VECES y cambiamos la sesión de usuario. Desde la cuenta de administrador puedes cambiar la contraseña, foto de perfil y nombre de todas las cuentas, incluidas profesor, administrador y alumnos. Si antes usaste en la cmd net user administrador pudiste ver información de la cuenta, como si se puede cambiar la contraseña, fechas de últimas conexiones y varias cosas interesantes a la hora de tener en cuenta posibles consecuencias de si dejas rastros en el cambio de contraseña. Recomiendo que una vez añadas permisos de administrador a tu cuenta cambiando el tipo de cuenta desde la de administrador, desconectes la sesión en la cuenta de administrador e inicies sesión en la tuya, habiéndole cambiando el nombre de usuario. Sino, el resto de cuentas podrán ver que las cuentas que tienen permisos de administrador al hacer X acciones donde lo requieran, son la del profesor, administrador y la tuya. No es bueno que uses para ti la de administrador porque es mucho canteo, simplemente cambia el nombre de la tuya con un número de equipo que nadie tenga, o pon el nombre de equipo de un compañero para disimular. Ejemplo: si tu cuenta se llama diurno10 y tiene permisos de administrador, pon diurno40 con tu contraseña que hayas elegido, y la podrás usar tranquilamente despistando bastante.

En el próximo post os traeré cómo hacer para una vez teniendo los permisos de administrador quitar el congelado del ordenador sin la contraseña, para que los uséis sin las típicas cosas molestas que salen muy frecuentemente si tienes el congelado. Un saludo! :)

Vulnerabilidad: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-051
Para windows 7 no es mas facil con windows loader?
 

ZaloWtf

Quiere 50€ si o no
Nodero
Noder
Podrias subir alguno para lliurex, que es una extension de linux que hay aqui en la comunidad valenciana. Disfrutaria mucho pudiendo apagarle el pc a la profesora en informatica o hacerle cualquier virgeria
 

TraveloBastardo

Miembro muy activo
Noderador
Nodero
Nodo Trading
Noder
Hola anonimato, ese método lo conocía de hace tiempo y puedo decir que funciona perfectamente ya que en las antiguas clases bloquearon el modo administrador para que no instaláramos cosas y ese es uno de los métodos que use, un consejo para completar el método es de los que uso si falla alguna de las cosas es entrar en modo reparación de sistema apagando forzosamente el equipo en la carga del logo de windows asta que entra en la zona de reparación automática y solo hay tienes que irte a opciones avanzada y símbolo de sistema tendríamos que detectar el disco adonde esta instalado windows para entrar en el tienes que poner en la consola (C:) y ya te entraría en el disco para comprobar que estamos en el de windows ponemos (dir) y miramos los archivos si estamos en el correcto tenemos que poner (cd windows), (cd system32) y ahora cuando estemos dentro ponemos (Ren utilman.exe utilman1.exe) cambiara el nombre del programa después ponemos (Ren cmd.exe utilman.exe) después de eso reiniciamos el equipo y ahora viene lo bueno, ahora entramos en el apartado que se ve en la imagen y te aparecerá una ventana del cmd con permisos de administrador y hay ponemos (net user) para ver todos los usuarios que tenemos en el equipo y solo tenemos que poner (net user "Usuario" "Contraseña") y ya tendríamos cambiada la contraseña. Si no entra en opciones avanzadas o algo solo tienes que poner un pendrive boteable con windows 10 intalado y iniciar desde el pendrive y darle a las opción de reparar sistema como se ve en la imagen hacemos los mismos pasos que la anterior. Y bueno espero que os sirva Gracias
 

TraveloBastardo

Miembro muy activo
Noderador
Nodero
Nodo Trading
Noder
Hola anonimato, ese método lo conocía de hace tiempo y puedo decir que funciona perfectamente ya que en las antiguas clases bloquearon el modo administrador para que no instaláramos cosas y ese es uno de los métodos que use, un consejo para completar el método es de los que uso si falla alguna de las cosas es entrar en modo reparación de sistema apagando forzosamente el equipo en la carga del logo de windows asta que entra en la zona de reparación automática y solo hay tienes que irte a opciones avanzada y símbolo de sistema tendríamos que detectar el disco adonde esta instalado windows para entrar en el tienes que poner en la consola (C:) y ya te entraría en el disco para comprobar que estamos en el de windows ponemos (dir) y miramos los archivos si estamos en el correcto tenemos que poner (cd windows), (cd system32) y ahora cuando estemos dentro ponemos (Ren utilman.exe utilman1.exe) cambiara el nombre del programa después ponemos (Ren cmd.exe utilman.exe) después de eso reiniciamos el equipo y ahora viene lo bueno, ahora entramos en el apartado que se ve en la imagen y te aparecerá una ventana del cmd con permisos de administrador y hay ponemos (net user) para ver todos los usuarios que tenemos en el equipo y solo tenemos que poner (net user "Usuario" "Contraseña") y ya tendríamos cambiada la contraseña. Si no entra en opciones avanzadas o algo solo tienes que poner un pendrive boteable con windows 10 intalado y iniciar desde el pendrive y darle a las opción de reparar sistema como se ve en la imagen hacemos los mismos pasos que la anterior. Y bueno espero que os sirva Gracias
Este metodo funciona para todos los sistemas operativos de windows si podeis os recomiendo usarlo con el USB boteable que asin funcionaria para todas las versiones
 

Argos16

Tengo el miembro muy activo
Noderador
Nodero
Noder
Yo me se de uno que funciona de forma parecida, pero no es lo mismo, lo que no se si aun funciona, lo pruebo y subo post!