Cách đoạt quyền Admin trong WinXP

[kol_online]

- Cách làm thì tương tự như là ở trog Win2K , nhưng như
các bạn đã biết nếu như chúng ta cũng đổi tên file SAM
như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và
không thể nào vào được Win ( Sẽ bị Restart lại máy )
- Vậy thì làm cách nào có thể đoạt được quền
Administrator bi giờ ? .

+ Tui đến một máy cài WinXP khác , tui tạo Pass của user
có tên là Administrator là trắng (Nghĩa là không đặt
password , password bỏ trắng) , tôi khởi động lại máy ,
sau đó tôi vào DOS và copy lại cái file SAM ở cái máy mà
tôi vừa tạo với pass của User : Administrator (Đây là
người có quyền quản trị cao nhất) là trắng vào thư mục
BACKUP trong đĩa mềm của tôi.
+ Sau đó tôi sang cái máy cài WinXP mà tôi muốn cướp
quyền Admin ( Với pass của Administrator mà tôi không
biết )
+ và tôi làm y như các bước như trên ( Chú ý : Trong
WINXP thì không phải là thư mục WINNT như trong Win2K mà
nó là thư mục WINDOWS) :

Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần
cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS . Sau
đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ
hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện
ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa
cứng là phân vùng chính cài Win ( Ở đây tôi sẽ lấy ví dụ
là ổ C
A:\> C:
C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển
đến thư mục WINDOWS\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh
dir
C:\>WINDOWS\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG
bạn đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có
file tên DUNG chưa ? Nếu có rồi thì đẫ thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để
đổi tên file SAM bạn lên backup nó trứơc :
C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục
backup)
C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM
C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho
chắc ăn )

- Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tôi đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A
- Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục
BACKUP ở trong ở A .
- Tại A : \>BACKUP> ta đánh lệnh dir để kiểm tra xem đã
thấy file SAM ở trong đó chưa A : >\BACKUP>dir
- Từ A : >\BACKUP\ ta đánh lệnh :
A : >\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý
: Trước khi đánh lệnh trên thì bạn phải chắc chắn là
file SAM ở trong thư mục C:\>WINDOWS\SYSTEM32\CONFIG đã
được đổi tên thành tên khác )
- Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ
nhận được 1 tông báo là : 1 file copy ... gì gì đó tôi
không nhớ lắm . Sau đó bạn khởi động lại máy và bỏ đĩa
mềm ra .
- Khi đăng nhập vào máy bạn gõ user là Administrator và
password là trắng bạn cứ việc gõ Enter thế là Okie giờ
đây bạn đã là Người có quyền quản trị cao nhất rùi.

Bài sau : Tôi sẽ hướng dẫn mọi người cách đoạt quyền
Admin của máy cài Win 2000 Server và Win2003 server sử
dụng DC ( Domain Controller) về hai thằng này thì rắc
rối hơn một chút , nhất là thằng Win 2003 Server .

Chúc mọi người thành công . Mọi thắc mắc hay khiếu nại
cứ post cho anh em cũng giải quyết nhé .
Tôi sẽ chia bài viết ra làm 4 phần :

1. Cách đoạt quyền Admin trong Win2K (Win 2000 Pro , Win
2000 Server)
2. Cách đoạt quyền Admin trong Win XP
3. Cách đoạt quyền Admin trong Win 2000 Server sử dụng
DC (Domain Controller) :
4. Cách đoạt quyền Admin trong Win 2003 Server sử dụng
DC (Domain Controller)

1. Cách đoạt quyền Admin trong Win2K :

- Trước hết bạn phải Download phần mềm NTFS4DOS về để
tạo đĩa khởi động có thể nhìn được ổ đĩa có phân vùng
NTFS .

- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa
mềm khởi động ( Chú ý : Trước khi tạo đĩa mềm khởi động
có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải
được Format và là đĩa Boot có thể boot được từ DOS từ
trước thì mới có thể dùng phần mềm NTFS4DOS để tạo đĩa
mềm có thể nhìn được phân vùng NTFS từ DOS ) . Thế là
xong bước tạo đĩa mềm boot .

- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin
và vào CMOS của nó đặt First Boot là : Floppy Driver (
Nếu máy đó đặt password CMOS thì bạn có thể phá Pass
CMOS bằng các phần mềm khác , tôi xin miễn hướng dẫn
phần này ) .

- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3
phần cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS
. Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó
sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng
tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa
cứng là phân vùng chính cài Win ( Ví dụ là ổ C

A:\> C:

C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển
đến thư mục WINNT\SYSTEM32\CONFIG

Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
dir
C:\>WINNT\SYSTEM32\CONFIG\dir

Ta sẽ nhìn thấy file có tên là : SAM

Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG
bạn đánh lệnh

C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG

sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có
file tên DUNG chưa ? Nếu có rồi thì đẫ thành công .

Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để
đổi tên file SAM bạn lên backup nó trứơc :

C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục
backup)

C:\>WINNT\SYSTEM32\CONFIG\copy SAM
C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc
ăn )

Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào
máy bạn chỉ cần gõ User là : Administrator còn Password
thì không cần đánh

[nhockonvnn]

pro nghiên cứu tìm cách đoạt quyền trong win7 nữa^^
em đang dùng thử win7 thấy ok hơn hẳn vista chắc là sẽ đông ng dùng >> nghiên cứu để ko bị lạc hậu