Este es un buen truco que te puede servir para hackear computadoras Windows bloqueadas y acceder a archivos. No, no es clickbait, pero te recomendamos un poco de conocimiento previo de Interfaz de línea de comandos (CLI).
Desde hace un tiempo, Windows ha diferido y decepcionado a los hackers con pantallas de bloqueo algo seguras para sus computadoras. Sin embargo, esta técnica que voy a mostrarte puede evadir estas pantallas de inicio de sesión y obtener acceso a archivos internos. Este tutorial muestra sobre cómo funciona exactamente y espero que puedas sacarle algún provecho.
Descargo de responsabilidad: no hagas nada de lo mencionado o explicado en este artículo a otra persona o entidad sin su permiso. No somos responsables de las acciones realizadas con la información de esta publicación.
Para poner en práctica esta sencilla pero eficaz técnica necesitamos algunas cosas antes de comenzar:
- Una USB de arranque con Kali Linux
- Acceso legal a la computadora en la que estás probando
- (Opcional) Un poco de conocimiento de la línea de comandos ayuda, pero no es necesario.
Físicamente, solo necesitas una USB con Kali Linux. Luego, podemos dirigirnos a la computadora de la ‘víctima’ y comenzar.
1. Iniciar la computadora en Kali Linux (NO dejes que inicie totalmente)
Esperemos que hayas leído la indicación anterior y en realidad no hayas cargado el sistema operativo Kali Linux, porque necesitamos editar algunas cosas una vez que lleguemos a esta pantalla:
Una vez que estés en esta pantalla y estés en ‘Kali GNU/Linux‘, presiona ‘e‘ . Esto te llevará a la pantalla de edición para la opción de arranque, y deberás editar un par de cosas para nuestros propósitos.
2. Editar código de arranque
Una vez que hayas presionado ‘e‘ y hayas llegado a esta pantalla, verás algo parecido a esto, probablemente con una resolución diferente. Mi texto se ve compacto porque estoy en una máquina virtual, pero hace poca diferencia para nuestros propósitos. En algún lugar de tu pantalla, verás ‘ro‘ y luego ‘single‘ o ‘quiet splash‘ .
Deberás cambiar ‘ro‘ a ‘rw‘ , como lo hemos hecho anteriormente. Luego, después de ‘single’ o ‘quiet splash‘, debes agregar ‘init=/bin/bash' . Presiona Control-X para reiniciar, y si todo funciona correctamente y se te presenta un shell, dirígete al paso 3. De lo contrario, repite el proceso y cambia ‘/bin/bash' a '/bin/zsh‘ o ‘/bin /csh'.
3. ¡Shell root! Recuperar y modificar alguna información con nuestros permisos de root.
Excelente. Ahora tenemos algunas cosas que podemos hacer en esta máquina. Ejecutaremos ‘mount’ para verificar nuestro trabajo, y si todavía estamos en la shell, todo está listo.
Debes ejecutar el siguiente comando para ver los nombres de usuario registrados en la máquina:
cat /etc/passwd
Presumiblemente, el comando arrojará una cantidad considerable de información, por lo que es posible que tengas que examinarla para encontrar el nombre de usuario exacto que estás buscando. Debería verse un poco como esto:
root:x:0:0:root:/root:/usr/bin/zsh
...
graham1234:x:1000:1000:graham1234,,,:/home/graham1234
Ejecutaremos un comando básico después de eso…
passwd graham1234
Esto te permitirá ingresar una nueva contraseña, ¡no se requieren controles ni autenticación! Funciona así para propósitos administrativos y prácticamente en el peor de los casos, pero podemos usarlo para nuestro beneficio como pentesters.
4. Por último, reinicia el sistema
Debes usar el siguiente comando para reiniciar, y deberías ver la página de inicio de sesión predeterminada de Kali Linux:
exec /sbin/init
Deberías ser llevado a esta página:
Inicia sesión con las credenciales que modificaste anteriormente, utilizando el equivalente a ‘graham1234' y la contraseña que acabas de configurar. Finalmente, deberías poder acceder al sistema de archivos del usuario, y ahora que has cambiado su contraseña, puedes usar cosas como ransomware o robar sus archivos (legalmente, por supuesto).
0 comentarios