HACK PASSWORD CỦA ADMINISTRATOR TRONG WINDOWS XP KHÔNG DÙNG
TOOL
- Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài
khoản Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ
trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay
dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta
cũng có công cụ để dùng. Nếu gặp những lúc như thế.... hãy lợi dụng lỗ hỏng của
file sethc.exe trên Windows.
- Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ
gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người
khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của
Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà
không cần đến giao diện thân thiện (1).
- Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp
phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi
chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà
gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy
StickyKey (2).
- Từ giả định (1) và (2) trên, nếu bạn thay thế file thực
thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run
(cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào
cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file
sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền
của Hệ thống) trên chương trình Command Run.
* Cách thực hiện thủ thuật
này:- Bước 1: Vào windows với tài khoản User bình
thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows
và đóng nó lại (chỉ nhằm để xem thử).
- Bước 2: Vào Start >> Run >>
nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình
viết, past vào notepad, Save lại với tên là Hackpass.bat
- cd %systemroot%/system32
- rename sethc.exe sethc.exe.bk
- copy
cmd.exe sethc.exe /y
- Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ
sau:1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là
sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe
- Đến đây, bạn
nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương
trình StickyKey thì bạn đã thành công!
- Chương trình StickyKey đã được thay bằng
Ccmmand Run
-Bước
3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng
nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện,
bạn nhập một trong những vào đoạn lệnh dưới đây
- Xóa trắng password của
Administrator:
- NET USER Administrator
-> nhấn phím Enter khi hoàn
thành!
- Thêm một tài khoản Admin với mật khẩu là 123
- NET USER Admin
123 /add
- > nhấn phím Enter khi hoàn thành!
- Gán tài khoản Admin vào
nhóm quản trị:
net localgroup Administrators Admin /add
- > nhấn phím
Enter khi hoàn thành!
- Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ
tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới
mà không cần khởi động lại máy!
(Nguồn:
HelloICT)