¡Esta es una revisión vieja del documento!
Tabla de Contenidos
Sticky keys hack
Se trata de aprovecharse de una opción de accesibilidad de Windows para lograr acceso al símbolo de sistema con permisos de administrador.
Qué es sticky keys
Las sticky keys son las Teclas especiales que se activan al pulsar 5 veces seguidas la tecla Shift.
Las Teclas especiales se pueden activar también en la pantalla de inicio de sesión, lo cual aprovecharemos para que en lugar de abrirse ese programa, se abra el símbolo de sistema (cmd.exe).
Objetivo
El objetivo es sustituir el ejecutable sethc.exe (Teclas especiales) por el del símbolo del sistema (cmd.exe)
Procedimiento
Desde una distribución Linux o desde un medio de instalación de Windows, accederemos a la partición donde está instalado Windows y nos dirigiremos a la carpeta Windows\System32. El objetivo es sustituir el ejecutable sethc.exe (Teclas especiales) por el del símbolo del sistema (cmd.exe). Hacemos una copia de sethc.exe para no perderlo:
Desde Linux:
cp sethc.exe sethc.exe.copia
Desde Windows:
copy sethc.exe sethc.exe.copia
Ahora hacemos una copia de cmd.exe con el nombre de sethc.exe:
Desde Linux:
cp cmd.exe sethc.exe
Desde Windows:
copy cmd.exe sethc.exe
De esta manera, sethc.exe es el símbolo del sistema, pero Windows no lo sabrá, solo se limitará a ejecutar el programa llamado sethc.exe cuando pulsemos Shift 5 veces.
Cuando lleguemos a la pantalla de inicio de sesión, pulsamos Shift 5 veces y se abrirá el símbolo del sistema permitiéndonos ejecutar cualquier comando. Por ejemplo, podemos aprovechar para modificar la contraseña de un usuario:
net user NOMBRE_USUARIO *
Activar la cuenta de administrador:
net user Administrador /active:yes
Si tenemos Windows instalado en inglés, la cuenta de administrador se llama Administrator