Contraseña de administrador perdida en controlador de dominio

29 04 2010

Vale, situación surrealista pero posible.

Usando métodos como Ophcrack y similares no se puede acceder a los usuarios y contraseñas de un controlador de dominio, sin embargo es de utilidad ya que nos permite cambiar la clave del administrador “local”, que es el administrador que usaremos en recuperación de servicios de directorio.

A partir de aquí el artículo es un “plagio” de lo encontrado en:

http://www.nobodix.org/seb/win2003_adminpass.html

http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm

Tras tener dicha clave arrancaremos el servidor en modo de restauración de servicios de directorio (F8 al iniciar).

Procedemos a instalar SRVANY, una aplicación que nos permite ejecutar cualquier programa como servicio, con los privilegios asociados (como SYSTEM).

Copiamos SRVANY, INSTSRV y CMD.exe en una carpeta temporal, ej. C:\PRUEBA. SRVANY e INSTSRV vienen en el Windows Server 2003 Resource Kit Tools, el CMD.exe lo podemos sacar de C:\Windows\System32 (bajo carpeta de instalación de Windows).

Arrancamos la línea de comandos, nos dirigimos a C:\PRUEBA y ejecutamos:

instsrv RECUPERAR “c:\prueba\srvany.exe”

Ejecutamos regedit y bajo HKLM\System\CurrentControlSet\Services\RECUPERAR creamos una nueva clave llamada Parameters, dentro de ella crearemos dos valores alfanuméricos (REG_SZ):

1.- Nombre: Application, valor: C:\PRUEBA\cmd.exe
2.- Nombre: AppParameters, valor: /k net user administrador contraseña_nueva

NOTA: El usuario ha de ser el del dominio, en este caso administrador, pudiéndose ser administrator u otro valor si se modificó. La contraseña (para evitaros reinicios) ha de cumplir los requisitos de complejidad si estaban habilitados en el dominio.

Ahora abrimos servicios (Inicio > Ejecutar > services.msc), buscamos el servicio RECUPERAR y chequeamos que esté en inicio automático, en la pestaña Iniciar sesión marcaremos el check de “Permitir que el servicio interactúe con el escritorio”.

Al reiniciar el servidor (en modo normal) se ejecutará dicho servicio, entraremos con la contraseña que hayamos puesto y se nos desplegará un prompt de la línea de comandos indicando que se ha cambiado la contraseña.

Ahora si se quiere se puede volver a cambiar la clave con normalidad, y sólo nos queda deshabilitar lo realizado:

net stop RECUPERAR
sc delete RECUPERAR

Borramos C:\PRUEBA y todo listo.

Funciona, probado y comprobado.


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: