En Windows XP hay usuarios normales, administradores y el super usuario SYSTEM que es el encargado de ejecutar las tareas del sistema más importantes y que por lo tanto no tiene restricción alguna.
Para escalar privilegios hasta llegar a ser un usuario SYSTEM lo que tenemos que hacer es simple:
- Primero abrimos una consola de comandos yendo a Inicio, ejecutar y escribimos «cmd» (sin comillas claro.)
- Después escribimos lo siguiente en la consola:
c:/>at 18:50 /interactive “cmd.exe”
Esto ejecutará una consola a las 18:50 horas. El comando AT de MS-DOS ejecuta tareas a cierto tiempo automáticamente.
- Una vez que se ejecute la consola matamos el proceso explorer.exe (que se estaba ejecutando con los permisos de nuestro usuario) con el siguiente comando:
c:/>taskkill /F /IM explorer.exe
- Esto matará al proceso como había dicho y lo siguiente es volver a ejecutarlo ahora como usuario SYSTEM, para ello escribimos en consola
Explorer.exe
Y listo, ya estaremos como usuario SYSTEM y podremos manejar el sistema a nuestro antojo. =)
Saludos. u.u
la verdad gracias por el aporte en verdad y con alegria escribo gustosamente ya que no siempre hay gente como tu que esta dispuesta a compartir sus conocimientos.
Definitivamente lo que muestras es intersante , pero si no eres un usuario que este en el grupo de administradores , como le haces ?
jajaj si.. una disculpa, se necesita cuenta de administrador. Bueno se me ocurren 2 cosas..
la Primera es pedirles una grand disculpa por hacerles perder su tiempo.
La segunda es no pedir una disculpa y comentarles que en ocaciones ciertas llaves del registro quedan «secuestradas» por ciertos usuarios que fueron administradores del equipo y aunque tengamos cuentasd e administrador no podemos acceder a ellas y por lo tanto no podemos instalar o desinstalar software.
Con este truco, podemos recuperar las llaves, claro que para saber que llave es tenemos que usar REGMON que viene en Sysinternals de Microsoft. Una vez que sepamos que llave es, ejecutamos el truco del este post y una vez dentro ya podemos cambiar el propietario de la llave =)
sino tengo un usuario admin, me tira acceso denegado
¿?¿? y si ya tengo un usuario administrador para q necesito escalar privilegios ¿?¿?
Yo no se si tiene mucho que ver, pero tengo un mac con particion windows xp, y me gustaria saber si con esto me permitiria pasar archivos de mac a windows directamente; bueno un saludo y gracias de todas formas, esque esto me esta rallando
Yo lo ejecuto como adm y me crea la tarea. Pero no la ejecuta.
Pido un at para listar las tareas y pasada la hora donde debería ejecutarse me sale Error, Dia mañana.
Entiendo que esta queriendo decir que se ejecutará mañana. Me parece que para escalar privilegios más rápidamente tendré que recurrir a un cuchillo.
esto tiene que ser con un usuario administrador, ya que si eres el usuario ‘invitado’, por ejemplo, te envia la leyenda
«Acceso denegado»
saludos
me aparece acceso denegado
¿como se puede blindar un eqpo para impedir la escalada de privilegios de los usuarios?
muchas gracias por esto, pero en la compu de mi escuela me muestra «acceso denegado», hay otra opcion para escalar privilegios sin la aplicacion «at»?
gracias
una consulta, como puedo mejorar el rendimiento de office, sobre tofdo la velocidad de excel y word
saludos de ante mano
que estes bien
ya viejo te agregue en favoritos, asi q publica articulos interesantes como los que ya tienes
saludos
JJ
Hola! te quiero pedir disculpas porque uno de los editores de mi blog ‘mas Tecno.com’ plagió tu artículo.
En breve va a ser removido.
Atte,… Pablo