Autor
El agua es una cosa... y the water ¿es otra?
Haber, primero, el registro se guarda en un archivo de Windows (o varios no se bien) que pienso que están en %windir%\system32\config ; el regedit es un editor del registro como otros muchos...modificando una clave puedes hacer que el regedit te muestre que está desabilitado...por eso dije yo...
Entonces ya estaríamos hablando de nombres o grupos de usuario con privilegios, se tendría que acceder a una de esas cuentas para la utilización del regedit pero aún elevando privilegios seguiríamos en la misma cuenta.
siempre puedes usar regedt32.exe 
, pero bueno yo hablo de que el registro no es lo mismo que regedit xDO también puedes usar reg.exe...
Citar
¿La opción de crackear la contraseña de administrador la tienes descartada?
Si, eso lo sé hacer perfectamente...yo lo del bug del regedit lo quiero para poder acceder desde un user limitado...a ver os explico...hace un tiempo estuve intentando hacer un escalador de privilegios mediante la suplantación de servicios...lo malo es k todos los servicios que vienen por defecto se dirigen a archivos que se encuentran en carpetas del sistema a las que no se tiene permiso...entonces intenté modificar esos servicios (que no son más que una rama del registro) para intentar dirigir algun servicio a otro ejecutable cualkiera...pero no tengo permiso de escribir en esa rama...y una vez un tio me dijo que el sabía como hacer para modificar cualkier servicio desde C...pero yo no tengo ni idea de C entonces no me pudo explicar y no lo volví a pillar conectado más (es un user de este foro, se llama "opterman" si mal no me acuerdo)...weno...por eso lo decia si alguien sabe como escribir en ramas prohibidas del registro (para users limitados)...
Sirdarkcat...podrías explicar como haces tu para escalar privilegios?
Saludos
En línea
