Hola, pues comento el caso siguiente.

Actualmente trabajo en un centro X, el cual esta conectado a una red estatal. Pra acceder a los PCs que tenemos (todos con windows XP) necesitamos nuestro login y contraseña principal. Nuestras cuentas de usuario, no tiene permisos ni para cambiar la hora. Cuando queremos hacer algun cambio, tenemos que llamar al servicio de informática y ellos se conectan a nuestra ip mediante realVNC y trastean en nuestro equipo. El caso es cuando se conecta y ves lo que hacen, se salen de la sesion y entran como Administradores al equipo para cambiar cualquier cosa.

El caso es que a algunos de nosotros nos han trasladado a otro centro que ya no tiene restricciones de ningún tipo (podemos navegar por cualquier pagina) permitiendonos llevarnos los equipos. Para poder usarlos accedemos con un login y password común a todos los equipos, pero sin privilegios, ergo no podemos instalarnos el flashplayer ni nada mas.

Entonces pensé pues bueno, vamos a intentar crackear el password de Administrador de windows y a ver que pasa. Lo intenté con rainbowtables y tal, pero no hubo suerte; los passwords de nuestr centro de trabajo son del estilos Jki/99M* así que imaginaros. Estuve leyendo algunos otros métodos y llegué al de chntpw. Parecía sencillo, era una buena idea, le damos permisos de superusuario a la cuenta que usamos siempre y listo. JA. pues me he encontrado con esto:

un ejemplo.
chntpw -l SAM

M: el archivo a modificar.



| RID -|———- Username ————|      Admin? |- Lock? –|

| 01f4 | Administrator                       |           |           |

| 01f5 | Guest                                 |           |            |

| 03e8 |comun                                 |           |            |

| no me acuerdo | ASPNET               |            |            |

Nota: comun es el nombre de usuario con el que podemos acceder.

Claro, mi sorpresa después de haber probado en mi casa es que aqui no aparace nada en la columna de administrador. Al intentar darle privilegios a comun, al principio parece que si, pero luego dice que no puede  escribir o acceder a no se donde.

De echo no funciona ni siquiera cambiar el pass de Administrador. he intentado:
chntpw -u comun SAM system, pero parace que no puede acceder ni editar nada.

mi pregunta es ¿Alguien sabe que demoniso pasa?

muchas gracias y perdonad que no ponga mucha información de la salida del programa, pero no he tenido mucho tiempo para probar.

se me olvidaba, lo que si puedo es arrancar el PC con el life CD de Backtrack 5, que es con el que hago las pruebas

Bueno ya que no tiene la opción de bloqueo de boot de cd

vamos por esto:

http://stimforce.blogspot.com/search/label/Saltear%20seguridad%20WIndows%20xp

Te comento que he dado este link de mi blog más de 10 veces en el foro busca un poco más

Se que respondo un poco tarde, pero muchas gracias, esta mañana mismo voy a probarlo a ver si funciona.