Login Windows Server (reset)

Login Windows Server (reset)

Ayer por la mañana me llama un conocido con el que labore durante varios años, tenía un problema con un servidor el consultor que está instalando SAP olvido la contraseña del servidor y nadie podía accesar a el. Para esto me comento que llevan casi un año en la implementación y que no podían usar un respaldo ya que en las últimas semanas habían generado muchas configuraciones, casi irrepetibles.

Su "Hacker" bueno mas bien tienen un chico que hace segun de eso, tenia ya una semana con  rainbow tables . Eso y un par de metodos de fuerza bruta no habian servido de nada. 

El domingo había leído un artículo respecto a un método muy sencillo de restablecer contraseñas pero no lo había probado ni siquiera en un lab. Pero dicen que la oportunidad la pintan calva.

Básicamente el método consiste en renombrar el archivo de utilman.exe este comando sirve en la pantalla principal de todos los Windows como método de accesibilidad para personas que necesitan asistencia de teclado, comandos de voz, etc. También está asociado con algunos consumos anormales de memoria de windows pero eso es de otro tema.

Una opción inofensiva pero que pasaría si en lugar de correr el comando utilman.exe lo cambiara por CMD.exe, obviamente obtendría acceso a la consola.

cmd01

Detallare los pasos.

  1. Reinicio el equipo con un DVD o USB con el sistema operativo correspondiente.
  2. Desde el boteó en la herramienta "Reparar Equipo".
  3. Opción "Solucionar Problemas"
  4. Opción "Símbolo de Sistema"
  5. Desde consola:
    1. Localizamos la unidad con "windows/System32"
    2. Backup de utilman.exe == copy utilman.exe utilman.exe.bak =
    3. Renombrar ultiman.exe == ren utilman.exe utilman.exe.ren=
    4. Mover el CMD.exe == move cmd.exe utilman.exe=
  6. Por ultimo reiniciamos el sistema sin el medio de boteo, accedemos desde el menu de ayuda y ahora aparecerá el símbolo de sistema.
  7. Y desde la consola.
    1. net user (listar usuarios)
    2. net user Administrador *
    3. cambiamos y confirmamos contraseñas.
  8. Y con eso hemos terminado.

Con esto finaliza este artículo y vienen más en camino. Síguenos en FacebookTwitterunete a nuestro chat en Matrix y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Soy Administrador de Sistemas apasionado por la Ciberseguridad , trabajo en proyectos educativos y de investigación privada. Cuento con tres certificaciones de eccouncil C|EH, C|HFI, C|ND. Creo en el intercambio de información libre y el derecho a la seguridad de la personas.

Video