Tài liệu Cách khôi phục lại tài khoản Admin không cần Tools docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (149.31 KB, 4 trang )
Cách khôi phục lại tài khoản
Admin không cần Tools
Hiện nay có rất nhiều cách để phục hồi mật khẩu của tài
kho
ản Administrator trong Windows khi bị lãng quên. Có thể
kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng
mật khẩu của tài khoản Administrator hay dùng các công cụ
dò tìm mật khẩu trên Net.
Tuy v
ậy, không phải lúc nào chúng ta cũng có công cụ để
dùng. Nếu gặp những lúc như thế.... hãy lợi dụng lỗ hỏng của
file sethc.exe trên Windows.
Trên Windows XP, n
ếu bạn nhấp phím Shift 5 lần, Windows
sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là
chương trình hỗ trợ người khuyết tật khi sử dụng Windows
XP được đính kèm mặc đinh trong bộ tiện ích của Windows.
Điều này có nghĩa là bạn có thể gọi chương trình này bằng
phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím
Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền
của User1 để gọi chương trình StickyKey. Nếu bạn không
đăng nhập vào bất kỳ một tài khoản nào mà gọi được
StickyKey thì Widnows sẽ lấy quyên của hệ thống (System)
để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của
chương trình StickyKey (sethc.exe) bằng chương trình
Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà
không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng
quyền của Hệ thống (system) gọi file cmd.exe thay vì file
sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản
của cao nhất (quyền của Hệ thống) trên chương trình
Command Run.
Cách th
ực hiện thủ thuật này:
Bước 1: Vào windows với tài khoản User bình thường (tài
khoản này do windows tạo ra khi cài đặt hệ điều hành ) và
nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên
Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: V
ào Start >> Run >> nhập vào Notepad và Enter để
gọi chương trình Notepad.exe. Copy đoạn mã của mình viết,
past vào notepad, Save lại với tên là Hackpass.bat
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn m
ã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại t
ên là
sethc.exe.bk
2. Thay th
ế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương tr
ình
Command Run được gọi thay vì chương trình StickyKey thì
bạn đã thành công!
Chương trình StickyKey đã được thay bằng Command Run
Bước 3: Khởi động lại máy. Khi đến m
àn hình đăng nhập, bạn
khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này
chương trình Command Run xuất hiện, bạn nhập một trong
những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
“net user Administrator” (không có dấu “ ” và kết thúc là
Enter)
Thêm m
ột tài khoản Admin với mật khẩu là 123
“net user Admin 123 /add” (không có d
ấu “ ” và kết thúc là
Enter)
Gán tài kho
ản Admin vào nhóm quản trị:
net localgroup Administrators Admin /add (không có dấu “ ”
và kết thúc là Enter)
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được
các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài
khoản mới mà không cần khởi động lại máy!
