Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản
Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ
hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản
Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy,
không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc
như thế.... hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Giải thích thủ thuật này (cho các chuyên gia... thích suy nghĩ)
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần
để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương
trình StickyKey. Nếu bạn không đăng
nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ
lấy quyên của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương
trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và
gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả
thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.
{tipbox_right}Cách thực hiện thủ thuật này:
Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run
>> nhập vào Notepad và Enter để gọi chương trình Notepad.exe.
Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat
{ictcode}
REM Visit www.helloICT.com to learn more tips and tricks
REM Ghe tham trang web www.helloict.com de doc nhieu thu thuat hay
REM ---------------------------------------------------------------
REM Coded by BiBo
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
{/ictcode}
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
{ictcode}net user Administrator{/ictcode}
---- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123
{ictcode}net user Admin 123 /add{/ictcode}
---- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
{ictcode}net localgroup Administrators Admin /add {/ictcode}
---- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài
khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không
cần khởi động lại máy!
{emailalert}
54 comments:
vấn đề cần thiết ngay từ bước đầu là phải login đc bằng 1 account nhất định
câu hỏi đặt ra: Nếu ko login đc bằng tài khoản nào - thì làm cách nào đoạt đc quyền administrators
[url=http://tuanweb.net]tuanweb[/url]
um` cai' đo' chắc phải đùng đĩa boot thi` hoạ may. Ma` bác Bibo cho hỏi, khi thực hiện bằng 1 user từ Server, máy báo Access Denied (ko có quyền gì hết), vậy làm sao để có thể đổi tên file sethc.exe và copy file cmd.exe thành sethc.exe trong thư mục System32 :'(
Hay đó, nhưng có tình huống này thì sao?
Thực ra việc nhấn Shift 5 lần để gọi StickyKey chỉ có tác dụng khi bạn đã enable nó trong Accessbility Option thôi. Còn nếu bạn chưa enable nó thì ;D
Với lại, việc đổi tên file bằng file *.bat của bạn theo như bài viết là chạy bằng Windows Explorer đúng không? Xin hỏi là nếu KHÔNG THỂ vào Windows Explorer thì bạn nhấp chuột ở đâu? 8)
Để khắc phục tình huống 2, ta dùng đĩa Hiren Boot để vào DOS, và công việc hạck password cũng là công việc của Hiren Boot luôn! Hì hì hì...
[quote]Thực ra việc nhấn Shift 5 lần để gọi StickyKey chỉ có tác dụng khi bạn đã enable nó trong Accessbility Option thôi. Còn nếu bạn chưa enable nó thì....
[/quote]
==> Mặc định Widnows đã enable!
==[quote]Với lại, việc đổi tên file bằng file *.bat của bạn theo như bài viết là chạy bằng Windows Explorer đúng không? Xin hỏi là nếu KHÔNG THỂ vào Windows Explorer thì bạn nhấp chuột ở đâu?[/quote]
==> Vì lý do gì không mở được Widnows Explorer?? Cài nì là tối thiểu cho 1 user bình thường! không có trường hợp nì đâu! Nếu có thì bạn dùng chương trình khác làm thay. File .bat chỉ để tự động hóa!
code net user Administrator hinh nhu la ko co tac dung xoa trang pass. Bac co the coi lai xem duoc ko?
Cấu trúc của lệnh này là:
[b]net user tên_user mật_khẩu[/b]
Ví dụ đổi mật khẩu user Admin sang mật khẩu là 123 thì chúng ta có cấu trúc lệnh sau:
[b]net user Admin 123[/b]
Như vậy muốn tạo mật khẩu trống cho Administrator ta có câu lệnh
[b]net user Administrator [bỏ trống][/b]
bây giờ mình mún trở lại như ban đầu thi làm sao ? "nhấp phím Shift 5 lần để gọi StickyKey
;D
:) Nếu bạn muốn trở lại như cũ thì vào C: -> windows -> system32 tìm file sethc.exe xóa đi rồi tìm file sethc.exe.bk và đặt lại tên là sethc.exe
sao minh lam giong nhu BiBo huong dan. Nhung lam tren may o nha thi duoc, con thuc hanh tren laptop va may o truong thi ko duoc? Sau khi chay file.bat roi nhan shift 5 lan thi van nhu vay, khong goi duoc cmd.exe, Bac BIBO giup em voi!!!!!!!!!!!!!!! :'(
Bạn steventran1207 chú ý rằng đây là một Bug (lỗi) của Windows. Do đó những phiên bản gần đây của Windows đã fix lỗi này! Sau khi chạy file.bat và nhấn 5 lần phím Shift mà không gọi được cmd.exe thì có nghĩa là File bat không chép đè file sethc.exe được. Để kiểm tra, bạn có thể thêm vào cuối file.bat lệnh [b]Pause[/b], save lại và chạy file này. Khi thực thi, bạn sẽ thấy được dòng báo lỗi là.... Access deny...
Vay neu nhu voi nhung win da fix loi thi minh lam the nao co the hack pass admin duoc ha bac BiBo????????? Xin bab giup em duoc ko??? :'(
Bạn dùng boot Herient mà xóa trắng password. Bạn xem bài hướng dẫn này nè: http://www.helloict.com/index.php/content/view/107/
Y minh la co cach nao hay giong nhu cach nay ne, vua hack duoc pass ma ko phai dung den tool nao het. Vi o truong minh co learningsoft rat hay, nhung phai co quyen admin moi vao duoc, voi lai ko the dung usb hay la hiren boot duoc. :'(
hì! Mình còn 1 cách nữa! Do mình tự phát hiện ra! Cũng là 1 lỗi của Windows! Nếu bạn vào Start >> Run >> nhập vào gpedit.msc và Enter. Nếu bạn vào được phần này và xem được các thành phần bên trog của máy thì bạn có thể hack pass được! Bạn xem lại hé!
:)
Bai viet hay day minh thu roi ok luon
Tien the cho minh hoi luon.
cac ban co ai hack duoc deepfreeze khong chi cho minh voi :)
Toi da thu tren may tinh o cong ty,co quyen admin,cung lam nhu cach nhu tren bam shift 5 lan goi sticky,nhung sau do bam 5 lan van ra sticky ko ra cmd.exe (da lam dung cach nhu tren),anh em chi giup di
email cua minh:tuanng2004@yahoo.com
Nho BiBo giup
Bản thử lại code này:
[quote]REM Visit www.helloICT.com to learn more tips and tricks
REM Ghe tham trang web www.helloict.com de doc nhieu thu thuat hay
REM ---------------------------------------------------------------
REM Coded by BiBo
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
pause[/quote]
Nếu hiện ra Access deny tức là Windows của bạn đã vá lỗi này rồi! Bạn nên dùng tiện ích của Herien boot để xóa trắng pass
Bai biet kha doc dao!
Nhung nhu vay thi Admin cung phat hien duoc la co ai da hack minh roi!
Toi nghi nghe thuat cua Hacker la ko de bi phat hien!
:P
Gop y thui nha! Nghe ko on thi bo! ;D
Mún phá deepfreeze thì bạn chỉ cần tải chương trình undeepfreeze.Hình như trên echipc có đó.
www.tuhoctinhoc.com
cai net user administrator ko xao trang duoc pass ban oi
ban thử gán lệnh net user Administrator 123 để gán pass 123 cho Administrator!
Huhm. Cách này có vẻ hay đó. Mình cũng đang tính hack 1 máy tính quan trọng. Nnếu win đó đã fix rồi thì....có lẽ xài hiren's boot. Nhưng....nếu như CMOS đặt pass, ko set cho máy boot từ CDROM đc thì phải làm sao nhỉ???
cái này cũng được nhưng mình vẫnchưa muốn khởi động lại máy ...
hic hic...........
duoc lam! toi rat thich pha pass.
Hay wé, nhưng sợ là user có thể copy hay rename dc trong system32 thì mình nghĩ có nhìu cách phá pass lém đây ... mình chỉ góp ý nhỏ thui
Cách này chỉ có tác dụng khi bạn format ổ system bằng định dạng FAT hoặc FAT32. Đó là lý do tại sao Microsoft khuyến cáo nên format NTFS cho ổ SYSTEM! :D
co cach nao ma co thee lay lai pass ma khong lam mat pass do khong
neu co thi Gui mail cho tui nhe
cam on
ai biet thi cho tui luon
bye
Đơn giản là dùng bất kỳ đĩa cứu hộ nào hoặc chỉ một cái đĩa mềm có DOS thôi cũng được để vào DOS trước khi vào WIN. Đổi cmd.exe thành sethc.exe (cần một vài kiến thức về lệnh trong DOS)
Hinh nhu doan ma" net localgroup Administrators Admin /add " chay ko dc
Cac Bac co the gia thich dum em cai!!!
cai nay hay that day!
minh lam ko duoc an chay file .bat xong an 5 lan shift van vay, nghia la sao?
toi thay y kien cua ban tuanweb rat duoc
neu nhu ko login vao duoc thi lam sao
ai biet chi gium voi
Neu không login vào được thì bạn dùng Hiren boot CD để crack password!
trong day ai coa' 1 cai gmail cho em xin 1 cai dc hok da~
Bạn vào http://gmail.com mà đăng ký 1 cái! :)
toi thay rang khi danh cau lenh sau:
net user adminstrator 123/add
thi password cua administrator la cai gi co chu khong phai la 123 nhu da noi vay co nguyen nhan gi bat thuong co. Neu ai biet xin vui long gui qua email :tran6202@yahoo.com toi chan thanh cam on!!!!!!!!!!!![i
net user adminstrator 123 /add (nhớ có khoản trắng giữa 123 và /add. Theo công thức này thì 123 là password :)
Bạn BiBo cho mình hỏi cách này không dùng được trong Win server 2003 phải không? Mình thử mấy lần mà không được.
hồi đó em chơi game thì nhấn 5 lần shift nó hiện giống như anh chủ topic nói,thấy chơi khó chịu quá nên em đã tắt chế độ đó rồi,giờ làm sao vô lại được hả mấy anh.
hồi đó em chơi game bấm nút shift 5 lần thì nó hiện ra giống như anh chủ topic nói nhưng thấy khó chịu quá nên em đã tắt chế đệ đó rồi,giờ làm sao vô lại đươc hả mấy anh.
tam thuong nhat toi tung zoc
;D ;D :D ;D ;D ;D ;D ;D ;D
thuong thui :D :D :D :D ;D :D :D :D :D
hay đấy nhưng có cách nào xem được pass luôn không mình với mấy thằng bạn cùng phòng đang cá xem ai tìm ra trước
neu khong co tai khoan User thi lam sao ma lam dc :D :D :D :D :D :D :D
uhm, cung tam dc, de minh thu xem
:o :o :o
sao toi khong xo duoc pas bang doan lenh ( net user administrator ) HA ban
Some time ago, I really needed to buy a good house for my business but I didn't have enough money and couldn't purchase something. Thank goodness my mother proposed to try to get the personal loans from trustworthy creditors. Thus, I acted so and used to be satisfied with my car loan.
anh bibo cho em hoi ve an 5 lan shift nha
em cung tao file *.bat, nhan 5 lan shift thi ra sethc.exe nhung khi em ghi net user administrator de xoa trang pass. sau do em ghi net user admini 123 /add thi no bao ko duoc. em ko pit lam sao nua khi em kiem tra thi may em su dung GUEST. bay jio em phai lam sao ? anh chi em voi.
anh bibo cho em hoi khi em thay doi id va pass nhunh trong sethec.exe no ghi la access.... em phai lam sao anh chi cu the cho em nha .thank anh
A lot of specialists argue that business loans help people to live the way they want, just because they are able to feel free to buy needed goods. Moreover, some banks offer car loan for all people.
I am impressed by the quality of information on this website. There are a lot of good resources here. I am sure I will visit this place again soon.
Good day, marvelous content material. Happy I uncovered it as a result of Google search, to bad that it was on page seven of search results. It appears as if your working with Wordpress for your internet site, you may want to consider this plugin for Wordpress at http://myseopressor.com it has tremendously assisted me with my web site rankings in Google Search. I would hate to see your useful write-up not be noticed by other folks. Have a great time with your blog.
It is known that money makes us autonomous. But how to act if somebody does not have money? The one way only is to get the loans and term loan.
Post a Comment