Tìm kiếmĐăng ký

Ký danh Mật mã

Ghi Nhớ? Ðăng Nhập

Chưa bao giờ chở vợ đi chơi sau 30 năm chung sống

Chức năng nổi bật của Mass Facebook Ads

Tác nhân bên ngoài gây nguy hai cho làn da của bạn

Mất gia đình vì vợ quá trẻ con

Đọc truyện tình yêu ngắn : Lời tỏ tình đêm giáng sinh

Đơn vị thiết kế web giá rẻ chuyên nghiệp hàng đầu việt nam

Istanbul Thành Phố của 2 nền văn hóa Âu - Á

Đung 11h30 Trưa Mai Thư 4 Vo Lâm Hơ p Nhât Open Chınh Thưc

TRUONGTON.NET > CÔNG NGHỆ THÔNG TIN > THỦ THUẬT MÁY TÍNH

Cướp quyền Admin trong Win XP để có thể làm mọi việc

Chương Trình Đào TạoThực Hành Khai Báo

Thuế 12 Buổi700.000đ190.000đ

Khóa Học TDTM Và Gym+ 1 Suất Xông Hơi MiễnPhí Tại TDTM Dáng Xuân440.000đ

140.000đ

Khóa học Anh Văn GiaoTiếp 100% giáo viênnước ngoài trường

Shane1.500.000đ120.000đ

Xem Bài Chưa Ðọc Ðiều Chỉnh

28-09-2007, 08:48 PM #1

[Vip]♥Sailormoon♥girl♥IT♥

Vip Member

Tham gia từ: May 2007Nơi Cư Ngụ: ?Bài viết: 5,831Thanks: 2,359Thanked 31,083 lần trong2,436 bàiBlog Entries: 1

Cướp quyền Admin trong Win XP để có thể làm mọi việc

Bạn dùng chung máy với ai đó ? bạn chỉ là User ,còn người kia là Admin .Bạn ko thể canthiệp cũng như thay đổi 1 việc gì đó trên máy tính SLM có 1 cách này để bạn có thể đoạt quyền Admin từ tay người khác

Đầu tiên bạn vào Start/Run /gõ lệnh cmd /okTại dấu nhắc Dos bạn đánh tiếp lệnh NET USER ----> Nó sẽ hiện ra tất cả các tài khoản đãđược tạo trên máy tính (trong đó có user của admin)

tiếp theo bạn đánh tiếp lệnh NET USER (user admin) sau đó bạn type pass mới vào đó là xong.Chú ý :Cách này dùng đc. khi acc user của bạn đc. add trong group Admin và tên tài khoảnAdmin ko có dấu cách Chúc các bạn thành công :k26

thay đổi nội dung bởi: ♥Sailormoon♥girl♥IT♥, 30-11-2007 lúc 11:34 PM.

11 thành viên 2T cảm ơnbài viết này của♥Sailormoon♥girl♥IT♥ vìcảm thấy "rất là hay":

bakaInu, hienthudu, Hoang Tran, kelieumang007, Lex_luther_9x, minato, p3' 0t' c4y_9X pr0,tieutuquy_sky, tuyetlien2005, vnguyencong, xinhxinh_hoklinhtinh

ADS BY IGOCHỦ ĐỀ MỚI

converted by Web2PDFConvert.com

02-10-2007, 10:08 AM #2

[Vip]♥Sailormoon♥girl♥IT♥

Vip Member

Tham gia từ: May 2007Nơi Cư Ngụ: ?Bài viết: 5,831Thanks: 2,359Thanked 31,083 lần trong2,436 bàiBlog Entries: 1

SLM có 1 mẹo nhỏ này : Nếu bạn logon vào 1 máy tính cái winxp và đòi password đơn giảnthôi:Hãy thử ấn Ctrl +Altr + Del 3 lần xem.

Khi đó 1 cửa sổ login mới sẽ xuất hiện, bạn điền vào name :"administrator",ô password thì khỏi điền gì hết

Chú ý : Cách này dùng nếu tài khoản Administrator không đặt pass và máy localCác cách cướp quyền thông dụng khác ,mới các bạn xem các bài ở dưới

thay đổi nội dung bởi: ♥Sailormoon♥girl♥IT♥, 03-04-2010 lúc 08:11 AM.

6 thành viên 2T cảm ơn bàiviết này của♥Sailormoon♥girl♥IT♥ vìcảm thấy "rất là hay":

bakaInu, kinosa89, Lex_luther_9x, p3' 0t' c4y_9X pr0, tuyetlien2005, xinhxinh_hoklinhtinh

04-10-2007, 03:15 PM #3

mrbiboMa Mới

Tham gia từ: Oct 2007Tuổi: 33Bài viết: 1Thanks: 0Thanked 7 lần trong 1 bài

Người viết: BiBo

Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bịquên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tàikhoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúngta cũng có công cụ để dùng. Nếu gặp những lúc như thế.... hãy lợi dụng lỗ hỏng của file sethc.exe trênWindows.

Giải thích thủ thuật này (cho các chuyên gia... thích suy nghĩ)

Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên làStickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinhtrong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt màkhông cần đến giao diện thân thiện (1).

Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này,Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳmột tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạyStickyKey (2).

Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằngchương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tàikhoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe.Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trìnhCommand Run.

Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trìnhStickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạnmã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat

Code:

REM Visit HelloICT dot COM to learn more tips and tricks

converted by Web2PDFConvert.com

REM Ghe tham trang web www dot helloict dot com de doc nhieu thu thuat hayREM ---------------------------------------------------------------REM Coded by BiBo

cd %systemroot%/system32rename sethc.exe sethc.exe.bkcopy cmd.exe sethc.exe /y

Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!

Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk

2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trìnhStickyKey thì bạn đã thành công!

Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dướiđây

Xóa trắng password của Administrator:

Code:

net user Administrator

---- > nhấn phím Enter khi hoàn thành!

Thêm một tài khoản Admin với mật khẩu là 123

Code:

net user Admin 123 /add

---- > nhấn phím Enter khi hoàn thành!

Gán tài khoản Admin vào nhóm quản trị:

Code:

net localgroup Administrators Admin /add

---- > nhấn phím Enter khi hoàn thành!

Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thểđăng nhập vào các tài khoản mới mà không cần khởi động lại máy!

Công ty là nhà, Đồng nghiệp là bạn,Máy tính là người iu.------------------------Website chuyên về các thủ thuật tin học=|=|= http://helloICT.com =|=|=

7 thành viên 2T cảm ơn bàiviết này của mrbibo vì cảmthấy "rất là hay":

bestking13, binh_nguyen, Hoang Tran, kinosa89, Lex_luther_9x, p3' 0t' c4y_9X pr0, tuyetlien2005

converted by Web2PDFConvert.com

04-10-2007, 08:51 PM #4

vinaaglocoThiên Vương

Tham gia từ: Aug 2007Tuổi: 24Bài viết: 4,846Thanks: 7Thanked 2,713 lần trong 1,250bài

Đoạt quyền Admin trên Windows XP.

VinaAgloco không biết lỗ hổng này được phát hiện bởi ai, nhưng VinaAgloco đã thấy cách này được giớithiệu trên Net trước đây, thấy hôm nay có vẻ có nhiều người quan tâm, và nghĩ không cần cất nó mộtchỗ làm chi, nên đem lên cho các bạn xem. Với cách này, các bạn hoàn táon có thể cướp quyền Admin thậm chí dù bạn chỉ là một Limited User.*********************************

Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bịquên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tàikhoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúngta cũng có công cụ để dùng. Nếu gặp những lúc như thế.... hãy lợi dụng lỗ hỏng của file sethc.exe trênWindows.

Giải thích thủ thuật này (cho các chuyên gia... thích suy nghĩ)

Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên làStickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinhtrong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt màkhông cần đến giao diện thân thiện (1).

Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này,Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳmột tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạyStickyKey (2).

Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằngchương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tàikhoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe.Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trìnhCommand Run.

Cách thực hiện thủ thuật này:

Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trìnhStickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạnmã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat

*********************echo offclscd %systemroot%/system32rename sethc.exe sethc.exe.bkcopy cmd.exe sethc.exe /y*********************

Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!

Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trìnhStickyKey thì bạn đã thành công!

Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dướiđây:

Xóa trắng password của Administrator:

net user Administrator

---- > nhấn phím Enter khi hoàn thành!

converted by Web2PDFConvert.com

Thêm một tài khoản Admin với mật khẩu là 123

net user Admin 123 /add

---- > nhấn phím Enter khi hoàn thành!

Gán tài khoản Admin vào nhóm quản trị:

net localgroup Administrators Admin /add

---- > nhấn phím Enter khi hoàn thành!

Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thểđăng nhập vào các tài khoản mới mà không cần khởi động lại máy!**********************************************

Lưu ý: Bài viết đã được chỉnh sửa lại cho phù hợp.

// Nguyện cho phương tiện mau thành \\\\=*//= Thề nương Tam Bảo độ cùng chúng sanh =\\*=//\\Nam Mô Đại Bi Cứu Khổ Cứu Nạn Quán Thế Âm Bồ Tát//

((--WinHeal Utilities--))Dọn dẹp hậu quả virus, giúp phòng & diệt virus.

thay đổi nội dung bởi: vinaagloco, 05-10-2007 lúc 08:08 PM.

8 thành viên 2T cảm ơn bàiviết này của vinaagloco vìcảm thấy "rất là hay":

Chuối bự, kinosa89, Lex_luther_9x, minato, minhnhatk4t3, nomercykocogi, p3' 0t' c4y_9X pr0,tuyetlien2005

04-10-2007, 09:10 PM #5

vinaaglocoThiên Vương

Tham gia từ: Aug 2007Tuổi: 24Bài viết: 4,846Thanks: 7Thanked 2,713 lần trong 1,250bài

Đoạt quyền Admin trong Win XP, 2K, 2003

**************************************1. Cách đoạt quyền Admin trong Win2K :

- Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể nhìn được ổ đĩa cóphân vùng NTFS .

- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý : Trước khi tạo đĩa mềmkhởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải được Format và là đĩa Boot cóthể boot được từ DOS từ trước thì mới có thể dùng phần mềm NTFS4DOS để tạo đĩa mềm có thể nhìnđược phân vùng NTFS từ DOS ) . Thế là xong bước tạo đĩa mềm boot .

- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó đặt First Boot là :Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá Pass CMOS bằng các phần mềmkhác , tui xin miễn hướng dẫn phần này ) .

- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là :NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòng thông báohỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter . sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽlấy ví dụ là ổ C

A:\> C:

C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mụcWINNT\SYSTEM32\CONFIG

Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir

converted by Web2PDFConvert.com

C:\>WINNT\SYSTEM32\CONFIG\dir

Ta sẽ nhìn thấy file có tên là : SAM

Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh

C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG

sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thànhcông .

Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc :

C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)

C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm như vậycho chắc ăn )

Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy bạn chỉ cần gõ User là : Administrator cònPassword thì không cần đánh chỉ việc gõ Enter .

2 . Cách đoạt quyền Admin trong WinXP :

- Cách làm thì tương tự như là ở trog Win2K , nhưng như các bạn đã biết nếu như chúng ta cũng đổi tênfile SAM như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và không thể nào vào được Win ( Sẽ bịRestart lại máy ) - Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ? . Có một cách và tui đã thử thành công , không biết các bạn đã đoán ra chưa nhỉ , nếu ai biết rùi thì thuinhé , tui post cho những người chưa biết .

- Đầu tiên tui cũng chưa biết làm thế nào, nhưng về sau tui đã đánh liều và thử một cách như sau : + Tui đến một máy cài WinXP khác , tui tạo Pass của user có tên là Administrator là trắng (Nghĩa làkhông đặt password , password bỏ trắng) , tui khởi động lại máy , sau đó tui vào DOS và copy lại cái fileSAM ở cái máy mà tui vừa tạo với pass của User : Administrator (Đây là người có quyền quản trị caonhất) là trắng vào thư mục BACKUP trong đĩa mềm của tui. + Sau đó tui sang cái máy cài WinXP mà tui muốn cướp quyền Admin ( Với pass của Administrator màtui không biết ) + và tui làm y như các bước như trên ( Chú ý : Trong WINXP thì không phải là thư mục WINNT nhưtrong Win2K mà nó là thư mục WINDOWS) :

Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là :NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòng thông báohỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter . sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽlấy ví dụ là ổ C A:\> C: C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mụcWINDOWS\SYSTEM32\CONFIG Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh dir C:\>WINDOWS\SYSTEM32\CONFIG\dir Ta sẽ nhìn thấy file có tên là : SAM Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thànhcông . Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc : C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup) C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm nhưvậy cho chắc ăn )

- Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tui đánh lệnh C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A - Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục BACKUP ở trong ở A . - Tại A:\>BACKUP> ta đánh lệnh dir để kiểm tra xem đã thấy file SAM ở trong đó chưaA:>\BACKUP>dir - Từ A:>\BACKUP\ ta đánh lệnh : A:>\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh lệnh trên thì bạnphải chắc chắn là file SAM ở trong thư mục C:\>WINDOWS\SYSTEM32\CONFIG đã được đổi tên thànhtên khác ) - Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ nhận được 1 thông báo là : 1 file copy ... gì gìđó tui không nhớ lắm . Sau đó bạn khởi động lại máy và bỏ đĩa mềm ra . - Khi đăng nhập vào máy bạn gõ user là Administrator và password là trắng bạn cứ việc gõ Enter thế làOkie giờ đây bạn đã là Người có quyền quản trị cao nhất.

converted by Web2PDFConvert.com

3. Cách đoạt quyền Admin trong Win 2000 Server sử dụng Domain Controller :

Với thằng Win2kSrv DC này thì hơi rắc rối hơn một chút , vì máy sử dụng Win2kSrv DC thì pass Admin sẽkhông lưu trong file SAM nữa , vì file SAM chỉ áp dụng cho Local mà thui . Trong Win2kSrv DC thì nếu nhưtui nhớ không nhầm thì nó nằm ở file gì đó có đuôi là .DIT thì phải ( Nếu tui nhớ không nhầm đó nha :-))) Trước hết các bạn cũng làm các bước như trên :

Sau khi khởi động và Boot bằng đĩa mềm hoặc là đĩa CD sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cáiđầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòngthông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter . sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽlấy ví dụ là ổ C A:\> C: C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mụcWINNT\SYSTEM32\CONFIG Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir C:\>WINNT\SYSTEM32\CONFIG\dir Ta sẽ nhìn thấy file có tên là : SAM Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thànhcông . Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc : C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup) C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm như vậycho chắc ăn )

Sau đó bạn Restart lại máy , sau khi máy khởi động lại bạn ấn phím F8 liên tục để vào chế đọ lựa chọn ,sau khi ấn F8 sẽ có nhiều mục cho bạn lựa chọn , nhưng để hack được bạn phải chọn vào chế độ "Directory Service Recovery Mode . . ."

Sau đó bạn sẽ vào được trong chế độ Safemode và máy sẽ yêu cầu bạn ấn tổ hợp phím CTRL-ALT-DELvà bạn đăng nhập vào máy với User là : Administrator và tất nhiên là Password sẽ không có rùi . Nhưngbạn đừng tưởng vậy là xong vì bạn có đổi Password kiểu gì đi nữa bạn cũng không đăng nhập được vàomáy ở chế đọ hoạt động bình thường đâu vì cái mà bạn đặt chỉ là ở Local thui mà máy đó lại sử dungDC cơ . Vì vậy để đoạt được quyền Admin của Win2kSrv DC tiếp bạn làm như sau : - Bạn vào Start --> Run --> và gõ regedit . Bạn sẽ truy cập vào được Registry Editor của Windows sau đó bạn tìm đên khóa sau :

HKEY_USERS\.Default\Control Panel\Desktop và bạn chỉnh các thông số tại đó như sau : + SCRNSAVE.EXE mặc định là logon.scr bạn nháy kép chuột vào nó thay đổi giá trị logon.scr thànhcmd.exe + ScreenSaveTimeout mặc định là 900 bạn nháy kép chuột vào nó thay đổi giá trị 900 thành 10

+ ScreenSaveActive bạn thay đổi thành là 1 ( Nếu mặc định là 1 rồi thi thôi ko cần phải thay đổi gì cả ) Thế là Okie rùi và bạn Restart lại máy . Bạn để cho máy khởi động bình thường , khi bạn thấy hộp thoạiyêu cầu ấn CTRL-ALT-DEL hiện ra, bạn đừng động gì vào nó cả hay chờ đợi 10 s --> 25 s ( Tốt nhất làtừ đầu khi khơi động lại bạn đừng động gì vào nó ) - Sau khi chờ 10 --> 25 s bạn sẽ thấy màn hình command hiện ra.Tại hộp thoại command này bạn đánh lệnh : DSA.MSC và bảng : Active Directory user and computer đãhiện ra sờ sờ trước mắt bạn kìa :-)) bạn chỉ việc click vào folder user ở bên phải và bên trái hộp thoại sẽhiện ra tất cả các user trong Domain và công việc bây giờ của bạn chỉ việc đổi Pass của Administratorhoặc bất cứ User nào mà bạn muốn bằng cách chuột phải vào user mà bạn muốn đổi password.Bạn chọn set password và bạn nhập mật khẩu mới mà bạn muốn vào ( Giả sử là Administrator chẳnghạn vì đây là user có quyền tối cao nhất trong Domain ).

Sau đó bạn tắt cửa sổ Command Prompt đi ấn CTRL - ALT - DEL và giả sử user là : Administrator vớipassword là : password mới mà bạn vừa tạo , và tất cả là của bạn hết đó . Chúc thành công**********************************

(From [Unknown])

// Nguyện cho phương tiện mau thành \\\\=*//= Thề nương Tam Bảo độ cùng chúng sanh =\\*=//\\Nam Mô Đại Bi Cứu Khổ Cứu Nạn Quán Thế Âm Bồ Tát//

converted by Web2PDFConvert.com

((--WinHeal Utilities--))Dọn dẹp hậu quả virus, giúp phòng & diệt virus.

4 thành viên 2T cảm ơn bàiviết này của vinaagloco vìcảm thấy "rất là hay":

bestking13, Lex_luther_9x, p3' 0t' c4y_9X pr0, tuyetlien2005

04-10-2007, 09:15 PM #6

vinaaglocoThiên Vương

Tham gia từ: Aug 2007Tuổi: 24Bài viết: 4,846Thanks: 7Thanked 2,713 lần trong 1,250bài

Xóa tài khoản quản trị Administator tối cao và thay bằng tên của bạn trong XP!!!

************************************I) Giới thiệu bài viết:Ngoại trừ bạn biết cài XP bằng đĩa CD hay từ đĩa mềm cho chính máy bạn còn nếu bạn là người muamáy mà không điền tên trong lúc cài XP cho máy mình thì khi dùng Win XP bạn sẽ có nhiều phiền toái vớiaccount (tài khoản) Administrator này.

Bạn thấy nó thật chướng mắt khi đấy không phải là tên mình, tên quản trị máy mình mà lại không thểnào xoá tài khoản này (administrator) khơi khơi được vì không cho phép làm (access denied).

Tuy vậy, vẫn có cách làm biến mất tài khoản administrator toàn quyền kia thay hẵn qua tên bạn: bạncũng không bao giờ thấy mặt anh chàng quản trị kia nữa trong My documents (do bị biến thànhAdministrator?s documents).

II) Cách làm phải qua nhiều bước như sau:

1) Thận trọng bao giờ bạn cũng nên ghost ngay 1 bản cho ổ đã cài XP để có gì chỉnh sữa trong thay thếnày có trục trặc còn restore lại cho XP hoạt động bình thường như cũ, làm thử nghiệm lại lần nữa.

2) Bạn nên cài thêm xpptoyssetup.exe 67 MB hay nhỏ hơn là Tweak UI <1MB cài trong máy bạn trướckhi chuyển đổi dễ dàng đăngn nhập ( log on ) vào tài khoản quản trị qua tên bạn. Vào mục Logon trongTweakUI , rồi đến auto logon( tự động đăng nhập ) bạn sẽ thấy dòng Log on automatically at systemstartup, bạn sẽ thấy dòng chữ administrator cứ đổi thành tên bạn( thí dụ là Dr Hoang ) dù chưa tạo ratài khoản mới với tên bạn . Nhấn vào apply rồi OK rồi thoát ra khỏi TweakUI .

3) Vào Start\Settings\Control panel tìm đến mục phụ là click đôi vào User accounts, ở dòng đầu Pick atask chọn mục 3 là Change the way users to log on or log off, vào ngay options để chọn 2 nút kiểm làUse welcome screen(mmàn hình chào mừng ) và Use fast user switching (nút chuyển nhanh ngườidùng) để sau này khi cần log on hay log off cũng dễ hơn.

Tiếp tục, bạn qua phần Create a new account, click vào đấy rồi đánh vào tên bạn ngắn bạn chọn ở dòngType a name for the new account. ấn tiếp vào next, ở mục kế Pick an account type, cứ đánh vào nútkiểm là Computer administrator (không chọn limited) và ấn để tạo ra create account mới với tên bạn.Bạn sẽ thấy xuất hiện một tài khoản mới với tên bạn và có đủ toàn quyền trong máy y như thành viênquản trị toàn quyền lúc đầu là Administrator.

Thoát khỏi phần user accounts.

Trở lại nút Start và cứ ấn vào đây, bạn sẽ thấy Log off Administrator, cứ ấn tiếp vào đấy sẽ thấy 2 nútđể lựa Switch of user và Log off .ấn vào Switch user nó sẽ hiện ra 2 tài khoản là Administrator và Dr Hoàng (tên bạn), chọn log on lần nàykhông phải Administrator mà với Dr Hoàng.

4) Màn hình thay đổi nháy mắt qua Dr Hoàng nhưng desktop giờ hoàn toàn khác các icon trên desktopchỉ còn lại vài cái, mọi cái cũ trong Favorites mất hết .Muốn làm xuất hiện lại được đầy đủ các icon vàFavorites của Administrator, trở lại trong Dr Hoang, bạn phải chép lại từ Account administrator 2 phầndesktop và favorites vào account Dr Hoang ở thư mục Documents and settings chung cho các Accounts.

5) Khi chép xong, bạn cũng chưa thể nào xoá tài khoản Administrator nằm trong Documents andsettings, bạn lại vào start chọn log off Dr Hoang dùng Switch user nhằm log on lại Administrator.

Sau cùng, ở nút Start, chọn log off Administrator, tiếp ấn đúng vào log off ( nút bên phải của Swithchuser ) một lần nữa để vào lại Dr Hoàng tự động (đã chọn bằng TweakUI).

Và ở log off Administrator lần cuối này, vào Explorer, bạn sẽ xoá toàn bộ thư mục Administrator trongDocuments and Settings sẽ dễ dàng như lấy đồ trong túi. Cũng có thể xoá account Administrator trongControl panel\User accounts.

converted by Web2PDFConvert.com

Trong thư mục Documents and settings, giờ chỉ còn tài khoản chính tên bạn làm chủ XP thôi đấy.

6) Tuy vậy vẫn chưa xong, một số chương trình trước đây đã cài đặt với tài khoản Administrator, bạnphải cài lại chúng một lần nữa với tên bạn thì XP bạn mới hoạt động bình thường được như là MicrosoftOutlook (phải đăng ký account lại lần nữa trong MO) và cả Pocomail .

Tuy vậy Word và Excel vẫn chạy bình thường không sao cả. Bạn thường phải chạy thử một vài chươngtrình lớn coi có hoạt động bình thường chưa và phải làm Ghost save lại ngay một bản tốt nhất cho XPcủa bạn ngay.********************************(From [Unknown])

// Nguyện cho phương tiện mau thành \\\\=*//= Thề nương Tam Bảo độ cùng chúng sanh =\\*=//\\Nam Mô Đại Bi Cứu Khổ Cứu Nạn Quán Thế Âm Bồ Tát//

((--WinHeal Utilities--))Dọn dẹp hậu quả virus, giúp phòng & diệt virus.

3 thành viên 2T cảm ơn bàiviết này của vinaagloco vìcảm thấy "rất là hay":

Lex_luther_9x, p3' 0t' c4y_9X pr0, tuyetlien2005

05-10-2007, 12:30 PM #7

kegiadanhThiên Sứ

Tham gia từ: Jul 2005Nơi Cư Ngụ: Hệ mặt trờiTuổi: 22Bài viết: 2,036Thanks: 582Thanked 1,553 lần trong 644bài

cướp quyền sytem của admin trong 1minute

mở hộp RUN.. hoặc nhấn nut window + R gõ: cmd nhấn enter để mở cửa sổ DOS đen xì sau đó gõ lệnh sau: at TIME /interactive "cmd.exe" ( TIME là giờ tính theo hệ thông cộn thêm 1 phút , vd bạn máy bạn là 10:49 pm thì time sẽ là 22:50 )

sau đó đợi một lúc nó sẽ hiện ra cửa sổ DOS khác .. đóng cái cũ lại Sau đó nhấn nut Ctr + Alt + Delete để hiện hộp hệ thống system,, Chọn Tab Process sau đó tìm file explorer.exe sau đó nhấn nut KILL để xoá explorer ra khỏi hệ thống .. lúc này hệ thơng sẽ tụ động swich user ngầm và tự động đăng nhập với quyền cao nhất là AdminSYSTEM..

việc còn lại là quậy cho banh máy ra .. :k57:k57

Tớ chạy theo Sailor and vinaalogo chút

http://www.tinhdauthiennhienhaiphong.com

Tinh dầu thiên nhiên - tinh khiết từ hoa cỏ

thay đổi nội dung bởi: kegiadanh, 05-10-2007 lúc 10:12 PM.

3 thành viên 2T cảm ơn bàiviết này của kegiadanh vìcảm thấy "rất là hay":

Hoang Tran, Lex_luther_9x, p3' 0t' c4y_9X pr0

24-11-2007, 07:57 PM #8

HOAILINHVYThiên Thần

Lợi dụng Bug WinXP ( Cực đĩnh ,ko bao giờ phí)

1 Bài Viết Sưu tầm ,về việc khai thác lổi của Sticky key. Chúng ta lấy password admin dựa trên lỗ hỏng

converted by Web2PDFConvert.com

Tham gia từ: Feb 2006Nơi Cư Ngụ: HCMBài viết: 2,879Thanks: 3,309Thanked 4,747 lần trong 1,846bàiBlog Entries: 4

1 Bài Viết Sưu tầm ,về việc khai thác lổi của Sticky key. Chúng ta lấy password admin dựa trên lỗ hỏngcủa file sethc.exe trên Windows. Thường thì dùng Phần mềm hay hiren boot đễ lấy lại password admin

,nhưng ko cần tới nó bạn hảy làm như sau:

Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên làStickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinhtrong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà

không cần đến giao diện thân thiện (1).

Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này,Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳmột tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy

StickyKey (2).

Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằngchương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tàikhoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe.Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trìnhCommand Run.:k32

Cách thực hiện thủ thuật này::k4Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trìnhStickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

:k4Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copyđoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat

Code:

cd %systemroot%/system32rename sethc.exe sethc.exe.bkcopy cmd.exe sethc.exe /y

Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!

Đoạn mã này làm các nhiệm vụ sau:1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trìnhStickyKey thì bạn đã thành công!:k32

Kế tiếp các bạn tự khám phá ,hoàn toàn có thể làm tất cả với cmd này!:k29

Có thễ dùng đễ lấy lại password admin khi mất ,hay chơi 1 thằng bạn cho nó giật mình .

viết 1 script ,Rồi send cái đó cho người mà bạn muốn , khi người nhận nhấp chuột lên file đó sẽ add cái

Hackpass.bat vào máy người nhận . Vậy thôi bi all!

Thân!

Nếu thấy hay thì Thanks cho 1 phát nha!

☆☆ ★★Biển☆☆ ★★

[S][K][Y] - nơi bình yên ở lại

6 thành viên 2T cảm ơn bài baby_ngoc_anh, GhostRace, kinosa89, Lex_luther_9x, nup, p3' 0t' c4y_9X pr0

converted by Web2PDFConvert.com

viết này của HOAILINHVYvì cảm thấy "rất là hay":

24-11-2007, 08:09 PM #9

HOAILINHVYThiên Thần

Tham gia từ: Feb 2006Nơi Cư Ngụ: HCMBài viết: 2,879Thanks: 3,309Thanked 4,747 lần trong 1,846bàiBlog Entries: 4

ah` quên --->Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím

Shift 5 lần...... Lúc này chương trình Command Run xuất hiện ,chúc vui vẻ!

hì thật ra đây là 1 trò tiêu khiển cho zui! Vì khi bị disable chức năng stickkeys thì ngu luôn

Bạn chạy thử lệnh xóa trắng Pass admin nếu có thễCode:

net user Administrator

Còn ko gán tài khoản admin với pass mình muốn .Ví dụ đổi mật khẩu user Admin sang mật khẩu là 123thì chúng ta có cấu trúc lệnh sau:

Code:

net user Admin 123

Các bạn tự tìm hiểu chút zui ze!

☆☆ ★★Biển☆☆ ★★

[S][K][Y] - nơi bình yên ở lại

thay đổi nội dung bởi: 2 lúa đi xe hơi, 25-11-2007 lúc 11:12 PM.

4 thành viên 2T cảm ơn bàiviết này của HOAILINHVYvì cảm thấy "rất là hay":

I am ghost want wish, Lex_luther_9x, PjChu, socngo_8x

« Ðề Tài Trước | Ðề Tài Kế »

Chuyển đến

Thủ thuật máy tính Tiếp Tục

Tự động TELEX VNI VIQR VIQR* Tắt

Chính tả Kiểu cũ [Ẩn Bộ gõ TIẾNG VIỆT - F12]

converted by Web2PDFConvert.com

Bây giờ là 10:53 PM. Theo múi giờ GMT +7.

Liên Lạc - Trang Chủ - Lưu Trữ - Trở Lên TrênBusiness contact: 0938.005.600 Mr. KhoaGiấy phép MXH số 68-GXN-TTĐTBản quyền: vBulletin® 3.7.2 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios

Liên hệ quảng cáo: Công ty Truyền Thông Số iGOVPĐD: 14A Sông Đà, P.2, Q.Tân Bình, TP.HCM

Email : truongton@igo.vnHotline : (08) 3547.2743

Hotline: 0986. 522. 287 | 093.886.71.71 (Ms. Trâm)--------------------

khuyen mai | giam gia | cung mua | mua chung | hot deal

Hợp tác Hợp tác & Hỗ trợ& Hỗ trợ

0908.21.99.800908.21.99.80

converted by Web2PDFConvert.com