Adquirir privilegios de SYSTEM en windows

Tema en 'Soft y Hard' comenzado por Tavo, 2/Dic/2008.

  1. Tavo

    Tavo No one

    Ingreso:
    25/Abr/2006
    Mensajes:
    6.030
    Para que esto funcione tiene que estar corriendo el servicio "Programador de tareas"

    Paso 1
    Abre un ventana de Ejecutar:
    "Menu Inicio > Ejecutar " o " Windows + R "
    Escribimos CMD y le damos enter, se abre una ventana de DOS

    Una vez en la ventana del Shell, fijate bien en la hora que es, tipea lo siguiente y dale enter (suponiendo que sean las 8:43):

    Código:
    C:\>at 8:44 /interactive cmd.exe
    
    Obtendrás algo como:

    Código:
    C:\>at 8:44 /interactive cmd.exe
    Se ha agregado un nuevo trabajo con identificador = 1
    
    Lo que acabas de hacer es usar el comando "at" que es el equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso miramos la hora en el primer paso, para verificar la hora sumarle un minuto y listo. Al usar el parámetro "/interactive" le indicaste al "at" que interactuará con el escritorio del usuario actual osea VOS.

    Cuando el reloj la hora que indicaste se abrirá una nueva ventana de DOS, pero seguro te preguntas ¿y eso para que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.

    Paso 2

    Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, así es mas cómodo, para esto tenes que cerrar todas tus aplicaciones.

    Ahora cerra tu primera ventana de Shell, en la que colocaste los comandos anteriores. En la nueva ventana escribis lo siguiente y dale enter:

    Código:
    C:\>taskkill /F /IM explorer.exe
    
    Lo que este comando hace es, como te podrás imaginar, matar una tarea, en este caso nuestro explorador, los parámetros /F y /IM corresponden a, "Terminación forzada" y "Nombre de imagen del proceso a terminar". Habiendo matado a nuestro explorer nos quedamos únicamente con la ventana de nuestro shell de SYSTEM y nada mas, ahora viene la magia.

    Paso 3

    Escribe el siguiente comando y dale enter:

    Código:
    C:\>explorer.exe
    
    Ahora se va a abrir un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tenes todos los permisos de windows, podes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones. Asimismo cualquier programa que ejecutes desde ahora tambien va a tener privilegios de system (particularmente util si se toma por ejemplo, ese virus que te deshabilita el acceso al registro, con esto podemos acceder igual)

    Inconvenientes
    Este proceso solo debe ser ejecutado con conocimientos intermedios de preferencia avanzados de Windows, ya que cualquier modificación con los privilegios de esta cuenta puede llevar a la permanente inestabilidad del sistema y por tanto fallo del mismo.

    A pesar de poder cerrar cualquier proceso, si matas un proceso vital del sistema este va a intentar apagarse como medida de protección. Pero heeey sos el SYSTEM. Tipeas "C:\>shutdown -a" , sin las comillas claro, en tu shell y cancelas el reinicio, mucho cuidado cualquier cosa que hagas sin precaución volverá en tu contra.

    Utilidad
    Al ser un usuario SYSTEM podes ingresar a TODAS, así es, TODAS las carpetas incluso o las que fueron seteadas como carpetas privadas. Esto es muy útil cuando a "alguien", por ejemplo tu jefe en tu trabajo se olvida el password y no puede esperar a que ejecutes herramientas de recuperación de password o a que pases el Disco a otra maquina e intentes recuperarla.

    La ventaja mas poderosa es poder terminar cualquier proceso del sistema así sea vital. Eso junto con un conocimiento de lo que necesitas hacer te puede ayudar una enormidad al momento de limpiar una PC de un molesto virus que se ha alojado en sistemas vitales.

    [​IMG]
     
    #1
    Última modificación: 2/Dic/2008
  2. ben_reilly

    ben_reilly Cuevino

    Ingreso:
    12/May/2007
    Mensajes:
    311
    Ubicación:
    Playa del carmen ;quintana roo Mexico
    puedo tener priilegios de administrador con esto? osea cuando ya ven que no puedes instalar programas y esas cosas.. que te logeas en la maquina como usuario limitado

    y por ciertto buen aporte
     
    #2
  3. Tavo

    Tavo No one

    Ingreso:
    25/Abr/2006
    Mensajes:
    6.030
    Con esto tenés mas privilegios que administrador, la cuenta SYSTEM tiene acceso sin límites a todo el sistema operativo... Lo que se te ocurra, podés hacerlo
     
    #3
  4. Manu!!

    Manu!! Cuevino Milenario

    Ingreso:
    20/Ago/2007
    Mensajes:
    2.829
    Ubicación:
    Torino, Piemonte, Italia
    Guau, John, yo siempre he tenido ese problema con mi jefe! No de nuevo, le decía, no de nuevo!
     
    #4

Compartinos

Cargando...