Nota: Para las PC existe un método más simple usando el Hiren Boots aunque este también funciona, para los servers con arreglo de discos es más complicado, en este caso podemos usar estas instrucciones, valido para Win Vista/7/8/server 2003 y 2008
1- Insertar disco de instalación de Windows (probado con instalador de Win 7, se puede usar el de Vista que tiene la misma consola de instalación), botear con este como si fuéramos a instalarle Windows Vista/7 a la PC o server…
2- En la primera pantalla de la instalación de Windows aparece elección de idioma le damos siguiente, en la siguiente pantalla pregunta si deseamos instalar Windows ó Reparar, escogemos la opción reparar, esperamos a que busque las versiones de Windows instaladas, si encuentra algo bien le decimos que no deseamos aplicar las reparaciones.
3- Después de esto aparece un botón q dice “cargar controladores” al pulsar nos abre un dialogo de búsqueda de archivos, lo usamos para navegar y acceder a la ruta “C: \ WINDOWS \ system32” en esa ruta buscamos el archivo llamado: “sethc.exe” y lo renombramos con cualquier nombre ejemplo “sethc_viejo.exe”, después buscamos el archivo llamado “cmd.exe” y lo renombramos con el nombre de “sethc.exe” y reiniciamos el equipo hasta el login de usuario.
Nota: el “sethc.exe” nos abre la inútil aplicación para las StickKeys o teclas especiales.
4- Una vez en el Login de usuario nos posicionamos en la caja de texto para escribir la contraseña presionamos 5 veces la tecla SHIFT (mayúsculas) en lugar de desplegar el cuadro de dialogo para las teclas especiales nos abre la consola de comandos (cmd) buajajaja, en esta consola digitamos “control userpasswords2” y presionamos ENTER. Aquí se nos abre una consola de configuración de cuentas de usuarios, buscamos el usuario de Administrador de la MAQUINA y le damos al botón de restablecer contraseña, le damos una nueva con su confirmación, presionamos el botón Aceptar y ahora solo nos logueamos en la maquina con el usuario de administrador de la maquina con la contraseña que recién cambiamos y listo explotamos una linda backdoor de Windows buajajajaja...
5- Paso adicional… Ir de nuevo a la ruta “C:WINDOWSsystem32” y restablecer los nombres del “sethc.exe” a “cmd.exe” y el de “sethc_viejo.exe” a el de “sethc.exe”…
Se vale comentar, me dicen si les sirve si no también xD
