[Question] Vòng qua bước nhập mật mã windows |
27/11/2007 01:15:58 (+0700) | #1 | 100307 |
|
conso1
Member
|
0 |
|
|
Joined: 24/11/2007 18:34:59
Messages: 7
Offline
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 03:42:54 (+0700) | #2 | 100331 |
|
HkDng
Elite Member
|
0 |
|
|
Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline
|
|
Cách này cũng giống như cách tạo một User Acc. trên máy Victim, mà Victim ở đây chính là ... mình
Thanks |
|
___________________
Just around the corner! |
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 04:26:13 (+0700) | #3 | 100345 |
|
conso1
Member
|
0 |
|
|
Joined: 24/11/2007 18:34:59
Messages: 7
Offline
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 04:45:33 (+0700) | #4 | 100350 |
|
HkDng
Elite Member
|
0 |
|
|
Joined: 30/10/2003 05:04:09
Messages: 236
Location: Bộ ... phận ...
Offline
|
|
conso1 wrote:
tôi không rõ là bạn hkdng đang nói về cái gì nhưng tôi phải nói rõ với bạn rằng mật mã windows được nói đến ở đây là mật mã của admin chứ không phải mật mã của người sử dụng bình thường!!!!!! bạn hãy thử cách làm mà bạn nói đối với mật mã admin xem sao !!!! chúc bạn không gặp sai lầm???????
Đã tạo được 1 User Acc. với quyền Admin thì bước tiếp theo thế nào mình nghĩ bạn rõ hơn mình ấy chứ. |
|
___________________
Just around the corner! |
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 05:15:15 (+0700) | #5 | 100357 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Sau khi đọc qua bài này, vì tôi đã đọc một bài gần giống với bài này, nên tôi muốn hỏi một chuyện, chúng ta sẽ dùng user nào để nâng cấp cho cái user vừa mới được tạo ra. Hay là chúng ta "tự" nâng quyền cho user vừa mới tạo ra, bằng cách log in vào bằng user này và "phù phép" để nâng quyền.
Và vì tính chuyên nghiệp trong viết bài, đề nghị bạn cho biết từ thông tin nền nào, bạn viết ra được bài này. Vì theo tôi được biết, thông tin sử dụng cái tip này, không do người bình thường nghỉ ra . Phải am hiểu windows, có kiến thức lập trình hệ thống cơ bản vững, và yêu windows trong thời gian dài, mới tìm ra được cách thức như bạn nói.
Cách thức này, tiếng Việt gọi là "leo thang đặc quyền" . |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 05:32:26 (+0700) | #6 | 100363 |
|
ThíchHắcKinh
Member
|
0 |
|
|
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
|
|
Phản biện tý chơi:
Bước 9:
nhập lệnh: “ net user truong$ 123 /add “
chú ý : net user là lệnh tạo hoặc xoá tài khoản sử dụng , ở đây tôi tạo 1 tài khoản mới có tên là
“truong$” mật mã la “123” lưu ý là giữa 123 /add là dấu cách , /add là tham số để tạo tài khoản mới .
Bước 10:
một lần nữa các bạn hãy khởi đông lại máy !
Bước 11:
với tài khoản sử dụng mới các bạn đã có thể đăng nhập một cách bình thường lưư ý là ở bước 9 tôi đã thiết lập mật mã vi thế ở đây phải nhập mật mã , nếu như các bạn thấy không tiện thi có thể không thiết lập mật mã nữa , điều đó không quan trọng chỉ có điều tôi khuyên các bạn nên thiết lập mật mã để an toàn hơn ( mật mã càng nhiều ký tự loằng ngoằng càng tốt!)
Bước 12:
bây giơ đã vào được giao diện người dùng, công việc còn lại của các bạn là nâng cấp quyền hạn, bạn hoàn toàn có thể nâng cấp lên quyền administrator thậm chí là hơn cả administrator ,nói như vậy là bởi vì windows mặc định quyền admin không hề cao chúng ta có thê nâng “nó” lên thành “ người quản trị siêu cấp “ nhờ một số thiết đặt thêm , khi nào có thời gian tôi sẽ cùng các bạn bàn về vấn đề này! Còn bây giờ xin được quay về với chủ đề ban đầu với tư tưởng lợi dụng trình điều khiển từ bàn phím để “qua mắt admin “ giờ đây công việc cuối cùng mà các bạn phải làm là cop lại cmd.exe và sethc.exe từ c:\windows\system32\123 ra c:\windows\system32 như vậy là công việc đã hoàn thành! Chúc các bạn thành công!!!!!!!!
Bạn ơi cho mình hỏi ở bước 9, 10 và 11 chỉ thấy tạo user bình thường thôi .. vậy đăng nhập với user "truong$" thì làm sau nâng quyền lên được vậy bạn ? mình chỉ biết là user "truong$" chỉ là một user bình thường mà ..làm gì để có thể nâng quyền lên ... bạn có còn thiếu gì đó chăng
p/s: luôn tiện bạn giải thích dùm mình vì sao có cái dấu "$" sau user "truong" không bạn ? |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 07:02:35 (+0700) | #7 | 100389 |
|
conso1
Member
|
0 |
|
|
Joined: 24/11/2007 18:34:59
Messages: 7
Offline
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 07:08:22 (+0700) | #8 | 100392 |
|
ThíchHắcKinh
Member
|
0 |
|
|
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
|
|
Bạn ạ tôi có một chút khó hiểu chỗ này mong bạn giải thích
bạn nói tại bước 9
Bước 9:
nhập lệnh: “ net user truong$ 123 /add “
chú ý : net user là lệnh tạo hoặc xoá tài khoản sử dụng , ở đây tôi tạo 1 tài khoản mới có tên là
“truong$” mật mã la “123” lưu ý là giữa 123 /add là dấu cách , /add là tham số để tạo tài khoản mới .
Thế tại sao chúng ta lại không thể nâng quyền ngay bước ấy bạn nhỉ? cần gì phải
conso1 wrote:
muốn nâng cấp quyền hạn bạn hãy đọc bài "chút ít về quyền hạn trong windows" xin nói thêm là regedit nó như là 1 bộ nhân của máy tính khi khởi động windows sẽ phải trải qua bước ra soát regedit ( nếu regedit ) có lỗi gì lớn thì đừng mong khởi động được máy !!! vì thế nếu bạn có kiến thức tốt về regedit bạn có thể loại bỏ khả năng điều khiển từ xa trên máy của bạn ...........
Tóm lại là rất mơ hồ. Nếu có thể bạn diễn giải ý này cho mọi người rõ được không?
và Bạn chưa giải đáp thắc mắc thứ hai
p/s: luôn tiện bạn giải thích cho mình vì sao có cái dấu "$" sau user "truong" không bạn ?
|
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 07:27:59 (+0700) | #9 | 100404 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
Thứ 1 : Việc quên password Windows cũng chưa hẳn là thảm họa. Có thể reset password Windows thông qua Hiren Boot.
Thứ 2: Việc bài trên hướng dẫn trên copy từ đâu về không ghi rõ nguồn. Copy 1 cách cẩu thả vì thiếu hình minh họa.
Thứ 3: Các bước thực hiện không giải thích ý nghĩa của các lệnh dành cho mục đích gì?
Thứ 4: Tôi cũng chưa hiểu việc tại sao phải khó khăn để tạo user truong$ với quyền user sau đó dựa vào đâu để đưa user truong$ này vào nhóm Administrator chứ chưa bàn tới nhóm " Người quản Trị Siêu Cấp" .
Mong bạn giải thích và chỉnh lại bài viết. |
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 07:51:20 (+0700) | #10 | 100407 |
|
hongtham
Member
|
0 |
|
|
Joined: 31/01/2007 15:29:12
Messages: 104
Offline
|
|
Bạn cho hình bước 8 luôn
Mình nghe có vẻ khả thi cách làm giống với một bài hồi trước /hvaonline/posts/list/11626.html
ở chỗ là thay thế %windir%\system32\sethc.exe thành cmd.exe rồi chạy sethc.exe như cmd.
Nếu rút ngắn các bước 2,3,4,5 lại thì:
@echo y | copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Hoặc
del c:\windows\system32\sethc.exe
ren c:\windows\system32\cmd.exe sethc.exe |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 08:12:33 (+0700) | #11 | 100416 |
kelieumang2
Member
|
0 |
|
|
Joined: 09/08/2003 00:50:00
Messages: 37
Offline
|
|
Lâu quá không xài tới Dos, nhưng tôi nhớ những lệnh copy trên sai cú pháp! |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
27/11/2007 12:34:39 (+0700) | #12 | 100478 |
|
Ice_cap
Member
|
0 |
|
|
Joined: 09/10/2007 02:52:41
Messages: 12
Offline
|
|
Các bro cho hỏi là nếu User mình ko có quyền addmin thì làm thế nào để có được quyền admin?? Giúp em với nha ^^! |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
28/11/2007 01:30:02 (+0700) | #13 | 100598 |
|
BLUEEAGLE987
Member
|
0 |
|
|
Joined: 30/11/2006 18:05:00
Messages: 77
Offline
|
|
Cách làm trên là lợi dụng 1 chút sơ hở của window trong cửa sổ winlogon (nếu bạn nhấn phím shift 5 lần thì file sethc.exe sẽ được đọc). Có bạn nào thắc mắc là windows đã đọc file sethc.exe sau khi nhấn 5 lần shift như thế nào ko? Còn việc dùng cmd hay một ngôn ngữ nào để thực hiện thực ra chỉ là cách thức thực hiện cụ thể, tùy theo từng người.
Bây h chúng ta thử áp dụng 1 sơ sót cũ của windows mà member hva đã post. Bạn hãy tạo 1 file *.com hoặc *.bat rồi sau đó bằng cách nào đó, chúng ta sẽ đưa file này vào trong path của một service (bạn có thắc mắc là liệu có service nào chạy trước khi bạn logon vào 1 account bất kỳ? Hoặc có thể join vào quá trình đó?) Nếu ko buộc lòng bạn phải có ít nhất 1 lần logon của 1 account khác để kích hoạt được file *.bat của bạn.
Mình đang nói đến lỗi đọc path của windows, các bạn có thể research lại.
Bl đã làm thử, nhưng chỉ thành công duy nhất 1 lần ở lần thứ 2 logon của 1 user bình thường (tức là dùng 1 path của một service sau khi logon vào 1 account, và có nghĩa là phải đợi đến lúc có ít nhất 1 account logon để chạy file.bat) nhưng chưa hiểu rõ tại sao chỉ thành công ở lần logon đó, sau khi thực hiện xong dòng lệnh, sẽ có thông báo lỗi, hoặc *.bat bị xóa, hoặc bị thay thế. Nhưng dù sao thì command tạo user mới hoặc command nâng quyền cũng đã thực hiện thành công, hehe... dòng lệnh này đc thực hiện trong SP2. Chưa bit sp3 có fix lỗi read path chưa.
Như vậy ở đây vấn đề là ta ko sử dụng lỗi trên cho command nâng quyền hoặc command tạo 1 user mới, mà chỉ đơn giản là 1 command replace cái file sethc bằng 1 tools dễ xài như cmd hoặc một cái j đó tương tự. Lưu ý thêm 1 điều nữa là chỉ có cmd mới forever, còn các tools khác thì hình như các bạn chỉ dùng đc trong cái màn hình logon khoảng 10s là tối đa ...
Cho hỏi "conso1" 1 câu: bạn có thử chép sethc.exe lại vị trí cũ chưa? |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
28/11/2007 05:56:05 (+0700) | #14 | 100664 |
|
gacon_chip
Member
|
0 |
|
|
Joined: 17/04/2007 18:54:46
Messages: 29
Offline
|
|
Đối với nhiều bạn viêc quên mật mã windows quả là 1 thảm hoạ . ---->Vào bios chỉnh chế độ boot from cd,
chạy đĩa hiren's boot -->chọn công cụ password & registry Tools.
“ mkdir 123 “ ---> "md 123" nhanh hơn nhỉ (lệnh md có vẻ dể nhớ ...)
Bước 3:
Nhâp: “ copy sethc.exe 123 “ xem hình dưới và cái này nữa Các bạn hãy nhấn phím shift 5 lần liêntiếp , màn hình sẽ xuất hiện như hình dưới ( lợi dụng cmd để tạo 1 tài khoản mới) ---> Lần sau có viết bài thì nhớ làm như mình đã viết. Tuy cái hình đó xuất hiện nhế nào thì ai cũng biết.....
Bạn hoàn toàn có thể nâng cấp lên quyền administrator thậm chí là hơn cả administrator --> Cỡ nào?-->Người quản trị siêu cấp?!.....????
Tỉ lệ thành công bạn đã thực hiện? |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
29/11/2007 14:02:22 (+0700) | #15 | 101047 |
|
phstiger
Member
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
Không hiểu tại sao có một câu lệnh nâng quyền lên Administrators (ngay bước 9 ) mà các Bác cũng không chịu viết nhỉ:
net localgroup administrators truong$ /add
|
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
29/11/2007 16:15:50 (+0700) | #16 | 101063 |
Các bác cho em hỏi tí, có phải việc nhấn phím SHIFT 5 lần là nếu mình đã enable phần keyboard shortcut của StickyKeys trong mục Accessibility Options trong Control Panel?
Nếu không phải thì Windows đọc file setch.exe bằng cách nào?
|
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
12/12/2007 10:47:29 (+0700) | #17 | 103457 |
|
hongtham
Member
|
0 |
|
|
Joined: 31/01/2007 15:29:12
Messages: 104
Offline
|
|
Và bây giờ tui có ý tưởng là lợi dụng cách này để format ổ C: của windows xp
Lý do là chúng ta không thể format ổ C: windows xp khi đang chạy mà chỉ có thể format trong DOS thực
phương pháp là như trên: phải thay thế sethc.exe thành command.com từ màn hình windows (đổi tên c:\windows\system32\command.com thành sethc.exe)
sau đó log off máy bằng nút Start - Log Off hoặc shutdown -l trong run
Ấn Shift 5 lần rồi
copy c:\windows\system32\format.com D:\
copy c:\windows\system32\sethc.exe D:\
D:
sethc
format C: /q
Các bác thử xem thế nào (tui chưa thử) |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
12/12/2007 12:44:59 (+0700) | #18 | 103489 |
|
Shido
Locked
|
0 |
|
|
Joined: 29/07/2007 13:23:57
Messages: 494
Location: Đâu ấy nhỉ ?
Offline
|
|
Mình có hai chỗ thắc mắt về bài viết trên, đó là :
Thứ nhất 1: trong bài có ghi câu
Code:
Bước 3:
Nhâp: “ copy sethc.exe 123 “ xem hình dưới
Nhưng chả thấy hình nào cả ! Cái này nữa nè
Code:
Bước 8 :
Các bạn hãy nhấn phím shift 5 lần liêntiếp , màn hình sẽ xuất hiện như hình dưới ( lợi dụng cmd để tạo 1 tài khoản mới)
Thứ 2: Việc lấy lại Pass có nên vất vả thế không nhỉ, nếu là một chuyên viên bên Windows họ có vô vàng cách ngắn hơn để lấy lại pass mà không phải áp dụng cách trong bài viết này, còn một người mới sờ vào Computer không lâu thì bài viết này quá khó để thực hiện và họ chọn cách kêu người khác giúp không thì mạo hiểm cài lại windows, còn một số ngưới có kiến thức sơ sơ về Computer thì họ dùng đĩa Boot để lấy lại pass không thì phá pass luôn, thế có phải hơn không?
Thân! |
|
|
|
|
[Question] Re: Vòng qua bước nhập mật mã windows |
13/12/2007 02:28:43 (+0700) | #19 | 103538 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Các bác cho em hỏi tí, có phải việc nhấn phím SHIFT 5 lần là nếu mình đã enable phần keyboard shortcut của StickyKeys trong mục Accessibility Options trong Control Panel?
Ùm ở chế độ mặc định cứ bấm 5 lần nó sẽ hiện lên thôi |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|