sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win Ở đây tôi sẽ lấy ví dụ là ổ C A:\> C: C:\> cd WINNT\SYSTEM32\CONFIG dùng lệnh cd để chuyển đến thư
Trang 1Phương pháp đoạt quyền Admin trong Win XP, 2K, 2003
Tui sẽ chia bài viết ra làm 4 phần :
1 Cách đoạt quyền Admin trong Win2K (Win 2000 Pro , Win 2000 Server)
2 Cách đoạt quyền Admin trong Win XP
3 Cách đoạt quyền Admin trong Win 2000 Server sử dụng DC (Domain Controller) :
4 Cách đoạt quyền Admin trong Win 2003 Server sử dụng DC (Domain Controller)
1 Cách đoạt quyền Admin trong Win2K :
- Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể nhìn được ổ đĩa có phân vùng NTFS
- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý : Trước khi tạo đĩa mềm khởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải được Format và là đĩa Boot có thể boot được từ DOS từ trước thì mới có thể dùng phần mềm NTFS4DOS để tạo đĩa mềm có thể nhìn được phân vùng NTFS từ DOS ) Thế là xong bước tạo đĩa mềm boot
- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó đặt First Boot là : Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá Pass CMOS bằng các phần mềm khác , tui xin miễn hướng dẫn phần này )
- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS Sau đó bạn cứ để mặc cho nó chạy tiếp Tiếp sau
đó nó sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS
ko ? bạn đánh chữ yes và ấn Enter
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thành công
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
Trang 2C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc ăn )
Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy bạn chỉ cần gõ User là : Administrator còn Password thì không cần đánh chỉ việc gõ Enter Tôi đã thử nghiệm và đã thành công rất nhiêu lần
Bây giờ tui xin tạm dừng tại đây
Bài sau tui sẽ hướng dẫn tiếp anh em cách đoạt quyền Admin WINXP (Đừng áp dụng bài này cho WinXP nhé nếu không là teo Win đấy )
2 Cách đoạt quyền Admin trong WinXP :
- Cách làm thì tương tự như là ở trog Win2K , nhưng như các bạn đã biết nếu như chúng ta cũng đổi tên file SAM như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và không thể nào vào được Win ( Sẽ bị Restart lại máy )
- Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ?
Có một cách và tui đã thử thành công , không biết các bạn đã đoán ra chưa nhỉ , nếu
ai biết rùi thì thui nhé , tui post cho những người chưa biết
- Đầu tiên tui cũng chưa biết làm thế nào, nhưng về sau tui đã đánh liều và thử một cách như sau :
+ Tui đến một máy cài WinXP khác , tui tạo Pass của user có tên là Administrator là trắng (Nghĩa là không đặt password , password bỏ trắng) , tui khởi động lại máy , sau đó tui vào DOS và copy lại cái file SAM ở cái máy mà tui vừa tạo với pass của User : Administrator (Đây là người có quyền quản trị cao nhất) là trắng vào thư mục BACKUP trong đĩa mềm của tui
+ Sau đó tui sang cái máy cài WinXP mà tui muốn cướp quyền Admin ( Với pass của Administrator mà tui không biết )
+ và tui làm y như các bước như trên ( Chú ý : Trong WINXP thì không phải là thư mục WINNT như trong Win2K mà nó là thư mục WINDOWS) :
Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS Sau đó bạn cứ để mặc cho nó chạy tiếp Tiếp sau đó nó
sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục WINDOWS\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINDOWS\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thành công
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc :
C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM
Trang 3C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc ăn )
- Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tui đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A
- Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục BACKUP ở trong ở A
- Tại A:\>BACKUP> ta đánh lệnh dir để kiểm tra xem đã thấy file SAM ở trong đó chưa A:>\BACKUP>dir
- Từ A:>\BACKUP\ ta đánh lệnh :
A:>\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh lệnh trên thì bạn phải chắc chắn là file SAM ở trong thư mục
C:\>WINDOWS\SYSTEM32\CONFIG đã được đổi tên thành tên khác )
- Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ nhận được 1 tông báo là :
1 file copy gì gì đó tui không nhớ lắm Sau đó bạn khởi động lại máy và bỏ đĩa mềm ra
- Khi đăng nhập vào máy bạn gõ user là Administrator và password là trắng bạn cứ việc gõ Enter thế là Okie giờ đây bạn đã là Người có quyền quản trị cao nhất rùi Bài sau : Tui sẽ hướng dẫn mọi người cách đoạt quyền Admin của máy cài Win 2000 Server và Win2003 server sử dụng DC ( Domain Controller) về hai thằng này thì rắc rối hơn một chút , nhất là thằng Win 2003 Server
Chúc mọi người thành công Mọi thắc mắc hay khiếu nại cứ post cho anh em cũng giải quyết nhé
3 Cách đoạt quyền Admin trong Win 2000 Server sử dụng Domain
Controller :
Với thằng Win2kSrv DC này thì hơi rắc rối hơn một chút , vì máy sử dụng Win2kSrv
DC thì pass Admin sẽ không lưu trong file SAM nữa , vì file SAM chỉ áp dụng cho Local mà thui Trong Win2kSrv DC thì nếu như tui nhớ không nhầm thì nó nằm ở file
gì đó có đuôi là DIT thì phải ( Nếu tui nhớ không nhầm đó nha :-)) )
Trước hết các bạn cũng làm các bước như trên :
Sau khi khởi động và Boot bằng đĩa mềm hoặc là đĩa CD sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS Sau đó bạn cứ để mặc cho nó chạy tiếp Tiếp sau đó nó sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thành công
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP
Trang 4( làm như vậy cho chắc ăn )
Sau đó bạn Restart lại máy , sau khi máy khởi động lại bạn ấn phím F8 liên tục để vào chế đọ lựa chọn , sau khi ấn F8 sẽ có nhiều mục cho bạn lựa chọn , nhưng để
hack được bạn phải chọn vào chế độ
"Directory Service Recovery Mode "
Sau đó bạn sẽ vào được trong chế độ Safemode và máy sẽ yêu cầu bạn ấn tổ hợp
phím CTRL-ALT-DEL và bạn đăng nhập vào máy với User là : Administrator và tất nhiên là Password sẽ không có rùi Nhưng bạn đừng tưởng vậy là xong vì bạn có đổi Password kiểu gì đi nữa bạn cũng không đăng nhập được vào máy ở chế đọ hoạt động bình thường đâu vì cái mà bạn đặt chỉ là ở Local thui mà máy đó lại sử dung DC
cơ
Vì vậy để đoạt được quyền Admin của Win2kSrv DC tiếp bạn làm như sau :
- Bạn vào Start > Run > và gõ regedit
Bạn sẽ truy cập vào được Registry Editor của Windows sau đó bạn tìm đên khóa
sau :
HKEY_USERS\.Default\Control Panel\Desktop và bạn chỉnh các thông số tại đó
như sau :
+ SCRNSAVE.EXE mặc định là logon.scr bạn nháy kép chuột vào nó thay đổi giá trị logon.scr thành cmd.exe
+ ScreenSaveTimeout mặc định là 900 bạn nháy kép chuột vào nó thay đổi giá trị
900 thành 10
+ ScreenSaveActive bạn thay đổi thành là 1 ( Nếu mặc định là 1 rồi thi thôi ko cần
phải thay đổi gì cả )
Thế là Okie rùi và bạn Restart lại máy Bạn để cho máy khởi động bình thường , khi bạn thấy hộp thoại yêu cầu ấn CTRL-ALT-DEL hiện ra
bạn đừng động gì vào nó cả hay chờ đợi 10 s > 25 s ( Tốt nhất là từ đầu khi khơi động lại bạn đừng động gì vào nó (:| )
- Sau khi chờ 10 > 25 s bạn sẽ thấy màn hình command hiện ra
Tại hộp thoại command này bạn đánh lệnh : DSA.MSC và bảng : Active Directory
user and computer đã hiện ra sờ sờ trước mắt bạn kìa :-)) bạn chỉ việc click vào
folder user ở bên phải và bên trái hộp thoại sẽ hiện ra tất cả các user trong Domain
và công việc bây giờ của bạn chỉ việc đổi Pass của Administrator hoặc bất cứ User nào mà bạn muốn bằng cách chuột phải vào user mà bạn muốn đổi password
Trang 5bạn chon set password và bạn nhập mật khẩu mới mà bạn muốn vào ( Giả sử là
Administrator chẳng hạn vì đây là user có quyền tối cao nhất trong Domain )
Sau đó bạn tắt cửa sổ Command Prompt đi ấn CTRL - ALT - DEL và giả sử user là : Administrator với password là : password mới mà bạn vừa tạo , và tất cả là của bạn hết đó Chúc thành công