TUTORIAL: Cómo acceder a un Windows 7 con contraseña de usuario sin utilizar software externo:

Hola amigos. Hoy vamos a aprender a saltarnos y resetear la contraseña de windows 7 sin usar ningún software o dispositivo externo tal como un pendrive o CD/DVD (¡Como podéis leer! ¡no hacen falta cosas como el Hiren's!). Y tampoco vamos a necesitar ningun privilegio de administración previo en la máquina víctima para realizar este proceso.

Muchos de vosotros habréis oído esto antes, pero creo que estaría bien repetirlo para la gente que no sabe sobre ello todavía.

Cuando estamos en la pantalla de login de Windows, podemos pulsar la tecla shift 5 veces para activar sticky keys al menos que esté deshabilitado. Nuestro objetivo es explotar esta vulnerabilidad para obtener un acceso no autorizado a la máquina de la víctima. Esto nos llevaría unos minutos, así que sólo se puede intentar si se dispone de tiempo suficiente.

Vamos con el proceso:

Activamos la máquina de la víctima y comprobamos que haya una contraseña que saltarse. Sería una pérdida de tiempo en el caso de que hiciésemos todo esto en un equipo que no tiene contraseña.

Una vez comprobado, vamos a reiniciar la máquina. Cuando el logo animado de windows aparezca en pantalla, forzad a la máquina a que se apague manteniendo el botón de apagado. Esto debería permitirnos entrar en la pantalla de "Windows Error Recovery" la siguiente vez que encendamos.

Ahora deberíamos de tener dos opciones disponibles:

Launch Startup Repair (Reccomended)
Start Windows Normally.

Escoged el Startup Repair. Esto os llevará a otra pantalla donde Windows cargará archivos para la recuperación.

Tras cargarlos, os llevará a otra pantalla donde windows intentará encontrar problemas relacionados con el arranque. Tenéis que ser pacientes y dejar que realice esta tarea sin interrupciones. Tardará un rato hasta que acabe. A mitad de proceso, preguntará si queréis utilizar la restauración de sistema para restablecer la máquina a un estado anterior. Debéis pulsar "Cancelar" cuando pregunte esto. Después de esto, continuará el proceso, intentando reparar la máquina.

Después de unos minutos, un cuadro de diálogo aparecerá mostrando que el arranque no pudo haber sido arreglado automáticamente. Y preguntará si queréis enviar la información a Microsoft o no.

Antes de escoger ninguna de estas opciones. Haced click en "Ver detalles", presente debajo de estas opciones. El cuadro de diálogo aumentará de tamaño mostrando información extra. Encima de estos detalles, encontrarás un link para leer las declaraciones de privacidad en línea, y otro para hacerlo offline. Picad en el offline.

Esto hará que el documento se abra en una página de notepad.exe.

A partir de este punto:

Clic en Archivo
Escoger Abrir, permitir la visualización de todos los archivos (*.*) en vez de archivos de texto (*.txt)
Ir hasta System32 usando el navegador del notepad (C:\Windows\System32 normalmente).

Renombrad sethc.exe a sethc1.exe (para hacer un backup).
Renombrad cmd.exe a sethc.exe

Cuando pulsemos shift 5 veces para activar sticky keys, lo que se ejecuta es sethc.exe, que ahora en nuestro caso es cmd.exe, por lo que al utilizar este atajo de teclado, estaremos ejecutando cmd.exe (renombrado) en vez de el verdadero sethc.exe.

Sigamos con lo que estábamos haciendo. Una vez renombrados cmd.exe y el sethc.exe originales, cerramos todo y apagamos la máquina sin enviar nada a Microsoft.

Encendemos la máquina, y pulsamos shift 5 veces. Si sticky keys y su atajo estaban habilitados en la máquina, se nos abrirá cmd.

Tecleamos net user y pulsamos enter para ver un listado de los usuarios que usan la máquina si no estamos seguros.

Ahora teclear net user Guest * y pulsar enter. Se te pedirá una contraseña y confirmarla. Esta será la nueva contraseña para entrar a la máquina.

Tras hacer esto. Teclead exit y pulsad enter para cerrar cmd.

Voilá! Ya tenemos una cuenta funcional en la máquina.