Tổng hợp các thủ thuật đoạt quyền admin Windows XP

Hiện nay có nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bịquên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩucủa tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, khôngphải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụnglỗ hỏng của file sethc.exe trên Windows....
Nội dung trích xuất từ tài liệu:
Tổng hợp các thủ thuật đoạt quyền admin Windows XPTổng hợp các thủ thuật đoạt quyền admin windows xpHiện nay có nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bịquên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩucủa tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, khôngphải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụnglỗ hỏng của file sethc.exe trên Windows.Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ cótên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP đượcđính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọichương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chươngtrình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn khôngđăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyêncủa hệ thống (System) để chạy StickyKey (2).Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey(sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift màkhông đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system)gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản củacao nhất (quyền của Hệ thống) trên chương trình Command Run.Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thửchương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe.Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.batCode:cd %systemroot%/system32rename sethc.exe sethc.exe.bkcopy cmd.exe sethc.exe /ySau đó nhấp kép chuột lên file Hackpass.bat để thực thi!Đoạn mã này làm các nhiệm vụ sau:1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk2. Thay thế file sethc.exe bằng file cmd.exeĐến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vìchương trình StickyKey thì bạn đã thành công!Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấnphím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trongnhững vào đoạn lệnh dưới đâyXóa trắng password của Administrator:Code:net user Administrator—- > nhấn phím Enter khi hoàn thành!Thêm một tài khoản Admin với mật khẩu là 123Code:net user Admin 123 /add—- > nhấn phím Enter khi hoàn thành!Gán tài khoản Admin vào nhóm quản trị:Code:net localgroup Administrators Admin /add—- > nhấn phím Enter khi hoàn thành!Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây,bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!Cách đoạt quyền Admin trong Win 2000, 2003, XP1. Cách đoạt quyền Admin trong Win2K :- Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể nhìnđược ổ đĩa có phân vùng NTFS .- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý : Trước khitạo đĩa mềm khởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải đượcFormat và là đĩa Boot có thể boot được từ DOS từ trước thì mới có thể dùng phần mềmNTFS4DOS để tạo đĩa mềm có thể nhìn được phân vùng NTFS từ DOS ) . Thế là xong bướctạo đĩa mềm boot .- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó đặt FirstBoot là : Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá Pass CMOSbằng các phần mềm khác , tui xin miễn hướng dẫn phần này ) .- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cáiđầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ramột dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes vàấn Enter .sau đó nó sẽ hiện ra dòng A:> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ởđây tôi sẽ lấy ví dụ là ổ CA:> C:C:> cd WINNTSYSTEM32CONFIG ( dùng lệnh cd để chuyển đến thư mụcWINNTSYSTEM32CONFIGTiếp tục : Tại C:>WINNTSYSTEM32CONFIG bạn đánh lệnh dirC:>WINNTSYSTEM32CONFIGdirTa sẽ nhìn thấy file có tên là : SAMTiếp tục tại dấu nhắc lệnh : C:>WINNTSYSTEM32CONFIG bạn đánh lệnhC:>WINNTSYSTEM32CONFIG en SAM DUNGsau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thìđẫ thành công .Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backupnó trứơc :C:>WINNTSYSTEM32CONFIGmd Backup (Để tạo thư mục backup)C:>WINNTSYSTEM32CONFIGcopy SAM C: ...