Cướp quyền Admin trong vòng 1 phút với quyền User
Trò này chơi ở trường học hoặc đến nhà bạn đẻ quậy cũng rất vui..
VD: khi đang chỉ là guest hoặc user thuờng bạn sẽ biến thành admin system trong 1 phút và làm
cái gì tuỳ thích..
- Huớng dẫn:
mở hộp RUN.. hoặc nhấn nut window + R
gõ: cmd nhấn enter để mở cửa sổ DOS đen xì
Sau đó gõ lệnh sau:
Code:
at TIME /interactive "cmd.exe"
(TIME là giờ tính theo hệ thống cộng thêm 1 phút , vd bạn máy bạn là 10:49 pm thì time sẽ là
22:50 )
sau đó đợi một lúc nó sẽ hiện ra cửa sổ DOS khác .. đóng cái cũ lại
Sau đó nhấn nút
Ctr + Alt + Deleteđể hiện hộp hệ thống system,,
Chọn
Tab Processsau đó tìm file
explorer.exesau đó nhấn nut KILL để xoá explorer ra khỏi hệ thống ..
Lúc này hệ thơng sẽ tụ động swich user ngầm và tự động đăng nhập với quyền cao nhất là Admin
SYSTEM..
Hướng Dẫn Cướp Quyền Admin
Nếu bạn chịu khó tìm thì trên mạng có nhiều kinh nghiệm về chuyện này lắm! Mình thì không cần
vì lúc nào cũng nghiễm nhiên có quyền Admin rồi. Coi chừng bạn học mấy chiêu này bị ông
anh ...bụp đó nghe!
Đây là tài liệu mình sưu tầm trên mạng - chưa vọc nên bạn cứ thử nhé!
Cách 1:
Đầu tiên bạn vào Start/Run /gõ lệnh cmd /ok
Tại dấu nhắc Dos bạn đánh tiếp lệnh NET USER ----> Nó sẽ hiện ra tất cả các tài khoản đã được
tạo trên máy tính (trong đó có user của admin). tiếp theo bạn đánh tiếp lệnh NET USER (user
admin) sau đó bạn type pass mới vào đó là xong.
Chú ý :Cách này chỉ dùng đc. khi acc user của bạn đc. add trong group Admin và tên tài khoản
Admin ko có dấu cách
Mẹo:
Mình có 1 mẹo nhỏ này : Nếu bạn logon vào 1 máy tính cái winxp và đòi password đơn giản thôi:
Hãy thử ấn Ctrl +Altr + Del 3 lần xem.
Khi đó 1 cửa sổ login mới sẽ xuất hiện, bạn điền vào name :"administrator",
ô password thì khỏi điền gì hết
Chú ý : Cách này dùng nếu tài khoản Administrator không đặt pass và máy local
Cách 2:
Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản dministrator trong
Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật
khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không
phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế.... hãy lợi dụng lỗ
hỏng của file sethc.exe trên Windows. Trên Windows XP, nếu bạn nhấp phím Shift 5 lần,
Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người
khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Nếu
bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này,
Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào
bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống
(System) để chạy StickyKey.
Từ giả định trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng
chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập
bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì
file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ
thống) trên chương trình Command Run.
Vì vậy:
Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương
trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy
đoạn mã sau, past vào notepad, Save lại với tên là Hackpass.bat
Code:
*********************
echo off
cls
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
*********************
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương
trình StickyKey thì bạn đã thành công!
Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn
phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những
vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
Code:
net user Administrator
---- > nhấn phím Enter khi hoàn thành!
Thêm một tài khoản Admin với mật khẩu là 123
Code:
net user Admin 123 /add
---- > nhấn phím Enter khi hoàn thành!
Gán tài khoản Admin vào nhóm quản trị:
Code:
net localgroup Administrators Admin /add
---- > nhấn phím Enter khi hoàn thành!
Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn
có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!
Cách 3: Đoạt quyền Adim trong Win 2000, 2003, XP
1. Cách đoạt quyền Admin trong Win2K :
- Trước hết bạn phải Download phần mềm NTFS4DOS về để tạo đĩa khởi động có thể nhìn được
ổ đĩa có phân vùng NTFS .
- Sau khi Download về bạn tiến hành cài đặt và tạo đĩa mềm khởi động ( Chú ý : Trước khi tạo đĩa
mềm khởi động có thể nhìn thấy phân vùng NTFS thì đĩa mềm của bạn phải được Format và là
đĩa Boot có thể boot được từ DOS từ trước thì mới có thể dùng phần mềm NTFS4DOS để tạo đĩa
mềm có thể nhìn được phân vùng NTFS từ DOS ) . Thế là xong bước tạo đĩa mềm boot .
- Tiếp theo bạn đến cái máy mà bạn muốn đoạt quyền Admin và vào CMOS của nó đặt First Boot
là : Floppy Driver ( Nếu máy đó đặt password CMOS thì bạn có thể phá Pass CMOS bằng các
phần mềm khác , tui xin miễn hướng dẫn phần này ) .
- Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu
tiên là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một
dòng thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn
Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây
tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINNT\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục WINNT\SYSTEM32\
CONFIG
Tiếp tục : Tại C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINNT\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINNT\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINNT\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ
thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó
trứơc :
C:\>WINNT\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINNT\SYSTEM32\CONFIG\copy SAM C:\>WINNT\SYSTEM32\CONFIG\BACKUP ( làm
như vậy cho chắc ăn )
Sau đó bạn restart lại máy thế là OK , khi đăng nhập vào máy bạn chỉ cần gõ User là :
Administrator còn Password thì không cần đánh chỉ việc gõ Enter .
2. Cách đoạt quyền Admin trong WinXP :
- Cách làm thì tương tự như là ở trog Win2K , nhưng như các bạn đã biết nếu như chúng ta cũng
đổi tên file SAM như ở trong WIN2K thì chắc chắn là WinXP sẽ bị lỗi và không thể nào vào được
Win ( Sẽ bị Restart lại máy )
- Vậy thì làm cách nào có thể đoạt được quền Administrator bi giờ ? .
Có một cách và tui đã thử thành công , không biết các bạn đã đoán ra chưa nhỉ , nếu ai biết rùi thì
thui nhé , tui post cho những người chưa biết .
- Đầu tiên tui cũng chưa biết làm thế nào, nhưng về sau tui đã đánh liều và thử một cách như
sau :
+ Tui đến một máy cài WinXP khác , tui tạo Pass của user có tên là Administrator là trắng (Nghĩa
là không đặt password , password bỏ trắng) , tui khởi động lại máy , sau đó tui vào DOS và copy
lại cái file SAM ở cái máy mà tui vừa tạo với pass của User : Administrator (Đây là người có quyền
quản trị cao nhất) là trắng vào thư mục BACKUP trong đĩa mềm của tui.
+ Sau đó tui sang cái máy cài WinXP mà tui muốn cướp quyền Admin ( Với pass của
Administrator mà tui không biết )
+ và tui làm y như các bước như trên ( Chú ý : Trong WINXP thì không phải là thư mục WINNT
như trong Win2K mà nó là thư mục WINDOWS) :
Sau khi khởi động và Boot bằng đĩa mềm sẽ hiện ra 3 phần cho bạn chọn , bạn chọn cái đầu tiên
là : NTFS4DOS . Sau đó bạn cứ để mặc cho nó chạy tiếp. Tiếp sau đó nó sẽ hiện ra một dòng
thông báo hỏi bạn có muốn sử dụng tiện ích NTFS4DOS ko ? bạn đánh chữ yes và ấn Enter .
sau đó nó sẽ hiện ra dòng A:\> bạn chuyển sang ổ đĩa cứng là phân vùng chính cài Win ( Ở đây
tôi sẽ lấy ví dụ là ổ C
A:\> C:
C:\> cd WINDOWS\SYSTEM32\CONFIG ( dùng lệnh cd để chuyển đến thư mục
WINDOWS\SYSTEM32\CONFIG
Tiếp tục : Tại C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh dir
C:\>WINDOWS\SYSTEM32\CONFIG\dir
Ta sẽ nhìn thấy file có tên là : SAM
Tiếp tục tại dấu nhắc lệnh : C:\>WINDOWS\SYSTEM32\CONFIG bạn đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG\ren SAM DUNG
sau đó bạn đánh thử lại lệnh Dir để kiểm tra xem đã có file tên DUNG chưa ? Nếu có rồi thì đẫ
thành công .
Chú ý : Tốt nhất là trước khi đánh lệnh ren SAM DUNG để đổi tên file SAM bạn lên backup nó
trứơc :
C:\>WINDOWS\SYSTEM32\CONFIG\md Backup (Để tạo thư mục backup)
C:\>WINDOWS\SYSTEM32\CONFIG\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG\BACKUP
( làm như vậy cho chắc ăn )
- Tiếp theo từ C:\>WINDOWS\SYSTEM32\CONFIG tui đánh lệnh
C:\>WINDOWS\SYSTEM32\CONFIG A: để chuyển sang ổ mềm A
- Tại ổ A ta đánh lệnh A:\>cd Backup để vào thư mục BACKUP ở trong ở A .
- Tại A:\>BACKUP> ta đánh lệnh dir để kiểm tra xem đã thấy file SAM ở trong đó chưa
A\BACKUP>dir
- Từ A\BACKUP\ ta đánh lệnh :
A\BACKUP\copy SAM C:\>WINDOWS\SYSTEM32\CONFIG (Chú ý : Trước khi đánh lệnh trên thì
bạn phải chắc chắn là file SAM ở trong thư mục C:\>WINDOWS\SYSTEM32\CONFIG đã được
đổi tên thành tên khác )
- Sau khi đánh lệnh trên xong nếu copy thành công bạn sẽ nhận được 1 thông báo là : 1 file
copy ... gì gì đó tui không nhớ lắm . Sau đó bạn khởi động lại máy và bỏ đĩa mềm ra .
- Khi đăng nhập vào máy bạn gõ user là Administrator và password là trắng bạn cứ việc gõ Enter
thế là Okie giờ đây bạn đã là Người có quyền quản trị cao nhất.
![Trắc nghiệm Hệ điều hành: Tổng hợp câu hỏi và đáp án [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260127/hoatulip0906/135x160/7351769593974.jpg)
![Tài liệu giảng dạy Nhập môn công nghệ thông tin [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260401/baobinh_011/135x160/73071775121582.jpg)
