Acceder a una sesión de usuario de Windows sin saber la contraseña

A través de una puerta trasera presente en el sistema operativo Windows 10, se puede acceder a una sesión de usuario bloqueada sin conocer la contraseña . Sin embargo, para explotar esta falla de seguridad, debe tener una cuenta de administrador .

Esta puerta trasera puede ser utilizada en particular por técnicos de mantenimiento de computadoras, déjame explicarte. Imagine, por ejemplo, que un usuario de su parque informático encuentra un error con el software u otro. Luego crea un ticket de mantenimiento y deja su puesto. Solo entonces, para entender y solucionar su problema, no te queda más remedio que acceder a su sesión de usuario. Pero mala suerte para ti, su sesión de usuario está bloqueada y no sabes su contraseña. Para acceder a su sesión de usuario sin cambiar su contraseña, puedes utilizar el backdoor que te explico a continuación. Se fue !

Acceder a una sesión de usuario de Windows sin saber la contraseña

En mi ejemplo, el nombre de usuario de la sesión es Ben. Su oficina se ve así antes de que bloqueara la computadora.

Escritorio de Windows de nuestro usuario (Ben)

Ahora el usuario ha bloqueado su sesión y está saliendo de su estación de trabajo…

Sesión de usuario Ben bloqueada

Ahora inicie sesión en su cuenta de administrador. En mi ejemplo, el nombre de usuario de la sesión de administración es JustGeek.

Ejemplo de sesión de administrador de Windows 10

Si abre el Administrador de tareas  ( CTRL+ MAJ+Échap ) y va a la pestaña Usuarios , puede ver el nombre de la cuenta conectada. Si hace clic derecho sobre él y elige Conectar , debe ingresar la contraseña de usuario para acceder a la sesión.

Un administrador no puede acceder a la sesión de otro usuario sin conocer la contraseña

Afortunadamente (desafortunadamente para la seguridad), Microsoft dejó una puerta trasera.

1. En primer lugar, descarga Sysinternals Suite o simplemente el archivo PsExec.exe , porque es este el que nos interesa especialmente.

2. Abra un símbolo del sistema (administrador) . Desde este último, vaya a la carpeta donde se encuentra el archivo PsExec.exe. Por mi parte, el archivo PsExec.exe está en la carpeta “Descargas”, así que escribo el siguiente comando:

cd C:UsuariosJustGeekDescargas

3. Ahora ejecute el siguiente comando para ejecutar PsExec y luego haga clic en Acepto .

PSEXEC-SID cmd.exe

4.  Desde la nueva ventana del símbolo del sistema (Administrador: C:WINDOWSsystem32cmd.exe), abra el Administrador de tareas con el siguiente comando:

taskmgr.exe

5. Una vez que se abra la ventana del Administrador de tareas , vaya a la pestaña Usuarios , luego haga clic con el botón derecho en el nombre de usuario nuevamente y haga clic en Conectar .

6. Y aquí estás, como por arte de magia, en la sesión del usuario sin que te pida contraseña

>

Dejar un comentario

Copyright © 2022 Datificados