Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (81.13 KB, 3 trang )
Hack Password của Administrator trong
Windows XP
---Viết bởi:
mrtran
25 Tháng ba 2009---
Hiện nay không có quá nhiều cách để phục hồi mật khẩu của
tài khoản
Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ
hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản
Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy,
không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc
như thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một
chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người
khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện
ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này
bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần
để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương
trình StickyKey. Nếu bạn không đăng
nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ
lấy quyên của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương
trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và
gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả
thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì
file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao
nhất (quyền của Hệ thống) trên chương trình Command Run.
{tipbox_right}Cách thực hiện thủ thuật này:
Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím