Offensive-Security publico un vídeo una pequeña demostración mediante la cual reinician un Windows Vista con un Backtrack Live-CD y copiando el cmd.exe como utilman.exe permite reiniciar el sistema operativo e ingresar sin realizar autenticación de usuario y posteriormente tomar privilegios de SYSTEM (usuario de máximos privilegios del sistema).
Esto se logra porque cuando aparece la pantalla de inicio de sesión, debemos presionar la combinacion de teclas WINDOWS+U, lo que arrancara una consola que en condiciones normales seria Utilman.exe y nos debería pedir contraseña de administrador, pero en este caso esta cmd.exe que no solicita ninguna autenticación.
No hay comentarios:
Publicar un comentario