Ingresar como administrador en Windows 7 (Server 2008/Vista) sin contraseña, por medio de una vulnerabilidad (Opciones de Accesibilidad).
Para poder ingresar sin contraseña (password) vamos hacer lo siguiente:
- Descargar una imagen de libre distribución GNU/Linux (perfiero Ubuntu) grabarla en un disco o flash memory.
- Encender el ordenador y arrancar (boot) con la distribución de GNU/Linux.
- Montar la partición (disco duro) donde se encuentre instalado Microsoft Windows.
- Ir al directorio C:WindowsSystem32 (reemplazar C por el origen de su instalación)
- Realizar una copia de seguridad de la aplicación magnify.exe.
- Reemplazar la aplicación magnify.exe por cmd.exe (se elimina magnify.exe, en el mismo directorio system32 realizamos una copia del cmd.exe y se la renombra a magnify.exe, en conclusión cmd.exe debe llevar el nombre de magnify.exe).
- Apagar el ordenador e iniciar Windows normalmente.
- Ahora viene lo bueno, en la pantalla de inicio de sesión vamos en las Opciones de Accesibilidad (en la parte inferior izquierda), seleccionamos el segundo ítem Ampliar los elementos de la pantalla (Lupa) y aceptamos.
- En este instante tenemos el Símbolo de sistema (cmd) y lo mejor como administrador, dentro de él vamos a crear un usuario con poderes de administrador digitando los siguientes comandos dentro de la consola:
net user /add SuperAdmin net localgroup administrators SuperAdmin /add net user SuperAdmin *
- Fijar una contraseña después de digitar la tercera línea, SuperAdmin se lo puede reemplazar por el nombre de usuario que mas guste.
- Reiniciar el ordenador, ingresar con el nuevo usuario creado (SuperAdmin) y hacer los cambios que se crea conveniente (ej: eliminar la contraseña de los otros usuarios, instalar software, etc).
Pdta: El uso de esta herramienta es con fines informativos, su uso es bajo propia responsabilidad, pueden hacer lo que gusten siempre y cuando no perjudiquen a los demás.