Cách đoạt quyền Admin trong WinXP

Chia sẻ: Bui Hai Truong | Ngày: | Loại File: DOC | Số trang:6

0
157
lượt xem
44
download

Cách đoạt quyền Admin trong WinXP

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cách làm thì tương tự như là ở trog Win2K , nhưng như các bạn đã biết nếu như chúng ta cũng đổi tên file SAM như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và không thể nào vào được Win ( Sẽ bị Restart lại máy ) Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ?

Chủ đề:
Lưu

Nội dung Text: Cách đoạt quyền Admin trong WinXP

  1. Cách đoạt quyền Admin trong WinXP            ­ Cách làm thì tương tự như là ở trog Win2K , nhưng như các  bạn đã biết nếu như chúng ta cũng đổi tên file SAM như ở  trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và không thể  nào vào được Win ( Sẽ bị Restart lại máy ) ­ Vậy thì làm cách nào có thể đoạt được quền Administrator  bi giờ ? . ­ Đầu tiên tui cũng chưa biết làm thế nào, nhưng về sau tui đã  đánh liều và thử một cách như sau : + Tui đến một máy cài WinXP khác , tui tạo Pass của user có  tên là Administrator là trắng (Nghĩa là không đặt password ,  password bỏ trắng) , tôi khởi động lại máy , sau đó tôi vào  DOS và copy lại cái file SAM ở cái máy mà tôi vừa tạo với  pass của User : Administrator (Đây là người có quyền quản trị  cao nhất) là trắng vào thư mục BACKUP trong đĩa mềm của  tôi. + Sau đó tôi sang cái máy cài WinXP mà tôi muốn cướp  quyền Admin ( Với pass của Administrator mà tôi không biết ) + và tôi làm y như các bước như trên ( Chú ý : Trong WINXP  thì không phải là thư mục WINNT như trong Win2K mà nó là  thư mục WINDOWS) : Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần  cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS . Sau  đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện  ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích  NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter . sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng  là phân vùng chính cài Win ( Ở đây tôi sẽ lấy ví dụ là ổ C A:\> C: C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để 
  2. chuyển đến thư mục WINDOWS\SYSTEM32\CONFIG Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh  lệnh dir C:\>WINDOWS\SYSTEM32\CONFIG\dir Ta sẽ nhìn thấy file có tên là : SAM Tiếp tục tại dấu nhắc lệnh :  C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file  tên DUNG chưa ? Nếu có rồi thì đẫ thành công . Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi  tên file SAM bạn lên backup nó trứơc : C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư  mục backup) C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM  C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP ( làm như vậy  cho chắc ăn ) ­ Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tôi đánh  lệnh C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ  mềm A ­ Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục  BACKUP ở trong ở A . ­ Tại A : \>BACKUP> ta đánh lệnh dir để kiểm tra xem đã  thấy file SAM ở trong đó chưa A : >\BACKUP>dir ­ Từ A : >\BACKUP\ ta đánh lệnh : A : >\BACKUP\copy SAM  C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh  lệnh trên thì bạn phải chắc chắn là file SAM ở trong thư mục  C:\>WINDOWS\SYSTEM32\CONFIG đã được đổi tên thành  tên khác ) ­ Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ  nhận được 1 tông báo là : 1 file copy ... gì gì đó tôi không nhớ  lắm . Sau đó bạn khởi động lại máy và bỏ đĩa mềm ra . ­ Khi đăng nhập vào máy bạn gõ user là Administrator và  password là trắng bạn cứ việc gõ Enter thế là Okie giờ đây  bạn đã là Người có quyền quản trị cao nhất rùi.
  3. Bài sau : Tôi sẽ hướng dẫn mọi người cách đoạt quyền Admin  của máy cài Win 2000 Server và Win2003 server sử dụng DC  ( Domain Controller) về hai thằng này thì rắc rối hơn một chút  , nhất là thằng Win 2003 Server . Chúc mọi người thành công . Mọi thắc mắc hay khiếu nại cứ  post cho anh em cũng giải quyết nhé . Tôi sẽ chia bài viết ra làm 4 phần : 1. Cách đoạt quyền Admin trong Win2K (Win 2000 Pro , Win  2000 Server) 2. Cách đoạt quyền Admin trong Win XP 3. Cách đoạt quyền Admin trong Win 2000 Server sử dụng  DC (Domain Controller) : 4. Cách đoạt quyền Admin trong Win 2003 Server sử dụng  DC (Domain Controller) 1. Cách đoạt quyền Admin trong Win2K : ­ Trước hết bạn phải Download phần mềm NTFS4DOS về để  tạo đĩa khởi động có thể nhìn được ổ đĩa có phân vùng NTFS  . ­ Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm  khởi động ( Chú ý : Trước khi tạo đĩa mềm khởi động có thể  nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải được  Format và là đĩa Boot có thể boot được từ DOS từ trước thì  mới có thể dùng phần mềm NTFS4DOS để tạo đĩa mềm có  thể nhìn được phân vùng NTFS từ DOS ) . Thế là xong bước  tạo đĩa mềm boot . ­ Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin  và vào CMOS của nó đặt First Boot là : Floppy Driver ( Nếu  máy đó đặt password CMOS thì bạn có thể phá Pass CMOS  bằng các phần mềm khác , tôi xin miễn hướng dẫn phần  này ) . ­ Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần  cho bạn chọn , bạn chọn cái đầu tiên là : NTFS4DOS . Sau  đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện 
  4. ra một dòng thông báo hỏi bạn có muốn sử dụng tiện ích  NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter . sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng  là phân vùng chính cài Win ( Ví dụ là ổ C A:\> C: C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để  chuyển đến thư mục WINNT\SYSTEM32\CONFIG Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh  lệnh dir C:\>WINNT\SYSTEM32\CONFIG\dir Ta sẽ nhìn thấy file có tên là : SAM Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG  bạn đánh lệnh C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file  tên DUNG chưa ? Nếu có rồi thì đẫ thành công . Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi  tên file SAM bạn lên backup nó trứơc : C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư  mục backup) C:\>WINNT\SYSTEM32\CONFIG\copy SAM  C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm như vậy cho  chắc ăn ) Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy  bạn chỉ cần gõ User là : Administrator còn Password thì  không cần đánh
  5. Bảo vệ tài liệu của bạn rất đơn giản và hiệu quả.      - Đầu tiên bạn nên Login vào cái Account Administrator để dễ dàng làm việc - Bạn phải có ổ đĩa NTFS( trừ FAT32 hoặc thấp hơn ) - Right click vào thư mục mà bạn muốn chọn bảo vệ và chọn tab sercurity - Việc tiếp theo của bạn là remove cái tên Everyone đi, tốt nhất là remove tất cả đi và tất nhiên là trừ cái Administrator ra. - Sau đó bạn add thêm cái tên Anonymous vào . - Bạn chọn cái tên đó và đánh dấu vào Deny full control Thế là thư mục của bạn đã được bảo vệ, chỉ có ai sử dụng Acc Administrator mới có thể truy cập vào thư mục đó được.
  6. chương trình ghost2k full, tôi đã dùng nó vài lần rồi chỉ cần 15 phút là cà chục máy chạy ngon lành, tôi hướng dẫn sơ bạn làm thử: sau khi cài nó lên một máy đang chạy win, bạn phải tạo một cái đĩa mền boot mạng cho Client bắng cách: -chạy chương trình MCAssist.exe\chọn loại NIC bạn đang xaì, chọn Multicast DOS boot Disk\click Next rồi bạn chọn Norton Ghost Multicasting boot Disk và bạn chỉ đường dẫn đến file ghost.exe\ bước kế tiếp bạn chọn kiểu đánh IP cho client là dùng DHCP hay là IP tĩnh\ bước kế tiếp là cho cái đĩa mềm vào ổ đĩa cho chương trình nó format và copy các file cần thiết. bạn dùng cái đĩa này để boot các máy client. -còn tại cái máy server thì bạn run cái chương trình GhostSrv.exe\bạn nhập vào tên phiên làm việc tại ô session Name\ chon đường dẫn đến file ghost Image \click connect. - quay lại các máy client ban boot tui nó bằng cái đĩa mềm mà bạn tạo lúc trước, boot lên nó sẻ tự động crun cái chương trình ghost luôn, bạn chỉ việc chọn vào mục Multicasting (nếu nó hiểu được mạng thì nó mới nổi lên cho bạn chọn),bạn nhập vào tên phiên lam viêc mà lúc trước bạn tạo trên may server\OK. bạn làm tương tự cho tất cả các máy client khác, khi nào xong bạn quay lại chương trình ghost server bạn click nút Accept Clients rồi ngồi uống trà chờ CON MA nó làm việc
Đồng bộ tài khoản