Tìm kiếm
Latest topics
» Mọi người vào đây nhéby lan Fri Oct 15, 2010 8:04 am
» NGU!!!!!!!
by tuan_anh8546 Sun Oct 10, 2010 10:46 am
» aaaaaaaaaaa
by hy Sat Aug 21, 2010 8:35 pm
» Tâm lớp minh
by £¥€†—ðµØñ§ Wed Mar 03, 2010 4:23 pm
» Nếu tôi là người em yêu
by conic_sg Tue Mar 02, 2010 9:41 pm
» Cho tớ hỏi:Admin đâu????
by Cadic Thu Jan 28, 2010 10:32 am
» Kế hoạch kinh doanh
by chutt_tt Tue Jan 26, 2010 12:41 pm
» driver packs 2010
by linhhahaduc Mon Nov 30, 2009 1:26 pm
» Kiểm tra tin full 20 cau !! Danh sách nghịch
by £¥€†—ðµØñ§ Mon Nov 30, 2009 12:04 am
» Bài kiểm tra 45p (Từ câu 6 -> 14) Danh sách thuận
by linhhahaduc Mon Nov 23, 2009 10:54 pm
Tay không Hack Password của Administrator trong Windows XP
3 posters
Tay không Hack Password của Administrator trong Windows XP
by Cadic Fri Mar 27, 2009 9:06 am
Hack Password của Administrator trong Windows XP
Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.
Cách thực hiện thủ thuật này: Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat
CODE:
cd %systemroot%/system32 rename sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Chương trình StickyKey đã được thay bằng Ccmmand Run
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
CODE: net user Administrator
—- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123 CODE: net user Admin 123 /add —- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
CODE: net localgroup Administrators Admin /add —- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!
Để biết thêm thông tin về cách sử dụng Net User Command, các bạn hãy truy cập vào
http://support.microsoft.com/kb/251394
Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.
Cách thực hiện thủ thuật này: Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat
CODE:
cd %systemroot%/system32 rename sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Chương trình StickyKey đã được thay bằng Ccmmand Run
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
CODE: net user Administrator
—- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123 CODE: net user Admin 123 /add —- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
CODE: net localgroup Administrators Admin /add —- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!
Để biết thêm thông tin về cách sử dụng Net User Command, các bạn hãy truy cập vào
http://support.microsoft.com/kb/251394
Cadic- Admin
Luong1993pro- Moderator
Re: Tay không Hack Password của Administrator trong Windows XP
by BangNokia Wed Apr 01, 2009 9:33 pm
Thằng Lượng NGu .....Cái này hack pass trên phòng máy................
BangNokia- Admin
Sponsored content
Similar topics» Các câu lệnh trong RUN
» Đẹp vố đối bà con ơi! Skin 2 súng trong CS 1.6
» góp ý một chút về chữ viết trong forum nha
» Biệt danh trong lớp
» Thủ thuật trong Windown7
» Đẹp vố đối bà con ơi! Skin 2 súng trong CS 1.6
» góp ý một chút về chữ viết trong forum nha
» Biệt danh trong lớp
» Thủ thuật trong Windown7
Permissions in this forum:
Bạn không có quyền trả lời bài viết
