Phần 1: Cách đoạt quyền Admin trong Win2K :

Tháng Chín 16, 2007 at 6:42 sáng (Thủ thuật, mẹo vặt...)


– Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể nhìn được ổ đĩa có phân vùng NTFS .
– Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý : Trước khi tạo đĩa mềm khởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải được Format và là đĩa Boot có thể boot được từ DOS từ trước thì mới có thể dùng phần mềm NTFS4DOS để tạo đĩa mềm có thể nhìn được phân vùng NTFS từ DOS ) . Thế là xong bước tạo đĩa mềm boot .
– Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó đặt First Boot là : Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá Pass CMOS bằng các phần mềm khác , tôi xin miễn hướng dẫn phần này ) .
– Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục WINNT\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc ăn )
Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy bạn chỉ cần gõ User là : Administrator còn Password thì không cần đánh.

Ph ần 2: Cách đoạt quyền Admin trong WinXP

– Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ? .
– Đầu tiên tôi cũng chưa biết làm thế nào, nhưng về sau tôi đã đánh liều và thử một cách như sau :
+ Tôi đến một máy cài WinXP khác , tôi tạo Pass của user có tên là Administrator là trắng (Nghĩa là không đặt password , password bỏ trắng) , tôi khởi động lại máy , sau đó tôi vào DOS và copy lại cái file SAM ở cái máy mà tôi vừa tạo với pass của User : Administrator (Đây là người có quyền quản trị cao nhất) là trắng vào thư mục BACKUP trong đĩa mềm của tôi.
+ Sau đó tôi sang cái máy cài WinXP mà tôi muốn cướp quyền Admin ( Với pass của Administrator mà tôi không biết )
+ và tôi làm y như các bước như trên ( Chú ý : Trong WINXP thì không phải là thư mục WINNT như trong Win2K mà nó là thư mục WINDOWS) :
Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
Sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục WINDOWS\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINDOWS\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó trứơc :
C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho chắc ăn )
– Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tôi đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A
– Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục BACKUP ở trong ở A .
– Tại A : \>BACKUP> ta đánh lệnh dir để kiểm tra xem đã thấy file SAM ở trong đó chưa A : >\BACKUP>dir
– Từ A : >\BACKUP\ ta đánh lệnh :
A : >\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh lệnh trên thì bạn phải chắc chắn là file SAM ở trong thư mục C:\>WINDOWS\SYSTEM32\CONFIG đã được đổi tên thành tên khác )
– Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ nhận được 1 tông báo là : 1 file copy … gì gì đó tôi không nhớ lắm . Sau đó bạn khởi động lại máy và bỏ đĩa mềm ra .
– Khi đăng nhập vào máy bạn gõ user là Administrator và password là trắng bạn cứ việc gõ Enter thế là Okie giờ đây bạn đã là Người có quyền quản trị cao nhất rùi.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: