Basándonos en la técnica descrita en nuestro anterior POST. Vamos a conseguir el mismo objetivo, escalar privilegios en un equipo Windows 7, 8, 8.1, 10, Server 2012, Server 2016 convirtiéndo nuestro usuario raso en un Espartano local admin.
Para hacer efectivo el hack, necesitamos un CD de instalación de Windows y arrancar el PC con él.
Una vez que estamos en la pantalla de selección de idioma, pulsamos la combinación de teclas “Shift +F10”
Esto nos abrirá una consola de comandos, en la cual ejecutaremos “regedit.exe”
Una vez abierta la ventana de registro, nos vamos al nivel:
HKEY_LOCAL_MACHINE
Y pulsamos en file y seleccionamos Unload Hive en espanol (archivo, cargar sub arbol), lo cual nos abrirá una ventana de explorador en la que seleccionaremos la unidad que tiene el SO instalado. En algunas ocasiones, la letra de la unidad es distinta a C:
Una vez dentro de la unidad del sistema operativo, nos vamos al directorio System32 dentro de Windows y buscamos el archivo “cmd” y lo copiamos. Ahora buscamos el archivo “sethc” y lo renombramos como queramos, por ejemplo “sethc_old”.
Volvemos al archivo “cmd” y lo renombramos a “sethc” y ya estamos listos!
Ahora reiniciamos el equipo y en la pantalla de login pulsamos 5 veces la tecla shift y ya tenemos acceso a una consola con privilegios de Admin.
EAAAASY PEAASY 🙂