Bom pessoal,
nesse post vou dar uma dica simples que me ajudou várias vezes, incluvise mês passado precisei usar.
Iremos utilizar de um vulnerabilidade deixada pelas ferramentas de acessibilidade e você verá que é possível inclusive executar o explorer pela tela de logon.
Bom, a situação é a seguinte: windows xp que ninguém sabe a senha de administrador (quem nunca passou por isso!?), e nehuma ferramenta para troca de senha. Na ocasião eu só tinha disponível um cd de multi-boot (que faz um boot num WinXP live) mas pode-se usar qualquer outra ferramente que dê acesso a pasta do %systemroot%\System32, pode ser um live cd linux ou mesmo por compartilhamento.
Sem muita enrolação, o procedimento é o seguinte: existe um arquivo chamado sethc.exe, dentro da pasta system32. Primeiramente iremos renomeá-lo para sethc.old, ou qualquer outro nome. Feito isto, escolheremos o executável que queremos iniciar na tela de logon, no meu caso irei usar o prompt de comando, então irei fazer uma cópia do arquivo cmd.exe e renomear essa cópia para sethc.exe.
Após terminada esta etapa basta reiniciar o windows, e na tela de logon basta segurar a tecla SHIFT por 10 segundos e....... parafraseando o mestre Beakman: "Baraban Barabing".... irá aparecer o prompt de comando (ou o explorer se tu escolheu outro executável). Após isso faça oque tu quiser, altere senha, formate, faça o diabo a quatro e divirta-se.
abraços
