Privilegios administrativos
Publicado: Dom, 08 Mar 2026, 18:52
Muchos sabrán que Windows no es seguro -al menos eso dicen. En esta revista no se ocultan códigos fuente. No es agradable reservarse todos los conocimientos, es bueno compartirlos y así otros aprenden cosas nuevas, al igual que uno mismo puede aprender de otros.
Como para muchas cosas hay que tener privilegios administrativos para hacer diferentes cosas, éste es un ejemplo del mismo; sólo que siendo administrador una vez, puedes continuar siéndolo por mucho tiempo. Este proyecto en Delphi es un simulador de un archivo que se encuentra en %systemroot%\system32. Sólo tenemos que remplazar este archivo en la misma carpeta (system32), y en una que aparece oculta por el sistema, que es nombrada Dllcache. Como antes se ha mencionado, hay que tener permisos administrativos para poder copiar en la carpeta Windows.
¿Cómo funciona?
Apretamos la tecla Shift cinco veces, luego nos aparece en la pantalla este cartel:
Y presionamos la combinación de teclas Ctrl+Alt+Z y nos aparece un cuadro de diálogo, ponemos una contraseña, que en este caso es "mipassword" (sin las comillas, claro), y al presionar Enter, nos aparece uno más abajo, ponemos cmd y se nos abre la ventana de MS-DOS, sólo que ésta tiene todos los permisos que necesitas para agregarte. Bueno, para los que no saben nada de nada de MS-DOS, escriben el comando compmgmt.msc en la ventana de MS-DOS y ya tienes todos las puertas libres para ser administrador de esa PC.
¿Qué ventajas nos brinda?
Con sólo tener el Escritorio remoto habilitado, podemos agregar un usuario a la PC. Y esto se puede hacer desde cualquier usuario, no importa los privilegios.
¿Qué desventajas tiene?
Que para poder agregar un usuario o un grupo a la PC, al grupo administrador, si estás en la PC que tiene el archivo sustituido, tiene que estar fuera de la sección. Con respecto a el escritorio remoto, eso no es un problema.
Para los que le gusta y saben un poco de Delphi, les envío el código fuente -y el programa compilado- en la carpeta _tools, para que puedan modificar el proyecto a su forma; los que deseen le pueden cambiar la contraseña. Espero que esto les sirva de algo, y aunque yo no sé mucho de Delphi, tengo unos colegas que sí le saben un poco y les gusta. Cualquier duda, escríbanme a mi dirección de correo.
Como para muchas cosas hay que tener privilegios administrativos para hacer diferentes cosas, éste es un ejemplo del mismo; sólo que siendo administrador una vez, puedes continuar siéndolo por mucho tiempo. Este proyecto en Delphi es un simulador de un archivo que se encuentra en %systemroot%\system32. Sólo tenemos que remplazar este archivo en la misma carpeta (system32), y en una que aparece oculta por el sistema, que es nombrada Dllcache. Como antes se ha mencionado, hay que tener permisos administrativos para poder copiar en la carpeta Windows.
¿Cómo funciona?
Apretamos la tecla Shift cinco veces, luego nos aparece en la pantalla este cartel:
- 0x660015.png (2.98 KiB) Visto 12 veces
¿Qué ventajas nos brinda?
Con sólo tener el Escritorio remoto habilitado, podemos agregar un usuario a la PC. Y esto se puede hacer desde cualquier usuario, no importa los privilegios.
¿Qué desventajas tiene?
Que para poder agregar un usuario o un grupo a la PC, al grupo administrador, si estás en la PC que tiene el archivo sustituido, tiene que estar fuera de la sección. Con respecto a el escritorio remoto, eso no es un problema.
Para los que le gusta y saben un poco de Delphi, les envío el código fuente -y el programa compilado- en la carpeta _tools, para que puedan modificar el proyecto a su forma; los que deseen le pueden cambiar la contraseña. Espero que esto les sirva de algo, y aunque yo no sé mucho de Delphi, tengo unos colegas que sí le saben un poco y les gusta. Cualquier duda, escríbanme a mi dirección de correo.