Manual para recuperar una clave en Windows con RWMC

Escrito por Sergio De Luz
Seguridad
0

Anteriormente en RedesZone hemos tratado el tema de cómo recuperar la clave de administrador de nuestro equipo con el sistema operativo Windows instalado. Siempre y cuando tengamos acceso físico, recuperar esta contraseña es bastante sencillo. Ahora ha aparecido un script llamado RWMC que nos permite recuperar fácilmente la clave que está guardada en el propio sistema.

RWMC corresponde a las siglas Reveal Windows Memory Credentials, es un dcript desarrollado para PowerShell y que funciona perfectamente en sistemas operativos Windows recientes. En sistemas operativos para escritorio es compatible con Windows 7, 8, 8.1 y también con el último sistema operativo de Microsoft Windows 10. En sistemas operativos para servidores este script es compatible desde Windows Server 2003 hasta la versión 2012.

El script se ejecuta 100% en PowerShell y no necesita de ninguna dependencia .dll a parte ni tampoco deja ningún rastro de su actividad. RWMC nos permite recuperar las contraseñas tanto de manera local, remota e incluso obtener un volcado de datos de una máquina para analizar la información más adelante.

RWMC podemos descargarlo de forma totalmente gratuita desde GitHub, ya que es software libre. También debemos descargar (si es que no lo tenemos instalado ya) PowerShell ISE para poder ejecutar el script, para poder instalar PowerShell es necesario que tengamos permisos de administrador.

powershell_main

Hemos realizado un completo manual de utilización de esta fantástica herramienta, podéis verlo aquí:

En RedesZone también tenemos otros manuales para recuperar la contraseña de administrador fácilmente. El primero de estos manuales es con la utilidad OPHCrack que nos permite averiguar cúal es la contraseña tanto del administrador como del resto de usuarios que están dados de alta en el sistema local, simplemente necesitaremos ejecutar un Live-CD para empezar a crackear la tabla SAM de Windows por fuerza bruta y diccionario donde se almacenan todas las contraseñas:

El segundo manual nos permite acceder directamente al sistema operativo como administrador sin necesidad de conocer la contraseña. En esta ocasión también necesitaremos un Live-CD que nos permita deshabilitar la validación de contraseñas al inicio de sesión, de esta forma simplemente con hacer click sobre el usuario podremos entrar en la cuenta. Podéis leer este completo manual aquí:

Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis un gran número de tutoriales para asegurar vuestros equipos y también para comprobar su seguridad. También podéis acceder a nuestra sección de Windows donde tenéis tutoriales para sacar el máximo partido a este sistema operativo.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10