[Question] phá mật khẩu administrator |
18/06/2011 06:54:59 (+0700) | #31 | 241269 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
danthu0ng wrote:
Có một cách nữa là nếu mà không làm gì được nữa thì nên cài lại WIN để đỡ tốn thời gian
Nói thế nói làm j nữa? Cách của ông là không vượt qua được thì đập bỏ à? Lỡ bản Win của người ta có program nào quan trọng thì sao? Suy nghĩ 1 tí đi |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 06:56:06 (+0700) | #32 | 241270 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
danthu0ng wrote:
Có một cách đơn giản là bạn làm như sau:
Nhấn Tổ hợp phím : ALT+CTRL+DELETE... rồi Enter, hình như theo cách này bạn sẽ chạy trên một cửa sổ khác của Windown.
Nói rõ cái gọi là "chạy trên một cửa sổ khác của Windown" giùm mình cái |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 07:08:00 (+0700) | #33 | 241273 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
muitenxanh wrote:
Nếu vậy thì trong trường hợp của mình thì sao?
Mình đã cho ưu tiên boot bằng HDD, và đã khoá CMOS.
Vẫn không hiểu ý bạn muốn hỏi gì? Nếu muốn hỏi về nâng quyền thì theo mình nhiêu đó chưa chặt. Đơn giản vì mấy cái chương trình phá pass CMOS hầu như ko đòi quyền Administrator => Dễ dàng phá được pass CMOS. Chưa kể đến chuyện họ dùng pass mặc định nhé. Nhưng do bạn khoá thùng máy nên có thể bỏ qua chỗ này.
Giờ chuyển qua 2 câu hỏi của bạn:
1. Bạn để code nâng quyền trong file js thì ít khi bị KIS để ý.
2. Khi đã thành admin thì sao bạn ko tắt luôn cái KIS đi mà dùng cho sướng Chả lẽ admin ko có quyền tắt KIS??? |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 08:20:07 (+0700) | #34 | 241281 |
muitenxanh
Member
|
0 |
|
|
Joined: 10/09/2006 22:38:06
Messages: 18
Offline
|
|
Xin nhắc lại các bạn, điều kiện đặt ra là không thể boot từ bất cứ thiết bị nào khác ngoại trừ HDD. Và user đang sử dụng là user limited. Sao nhiều bạn cứ cố tình quên thông tin này thế nhỉ. |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 08:22:44 (+0700) | #35 | 241282 |
muitenxanh
Member
|
0 |
|
|
Joined: 10/09/2006 22:38:06
Messages: 18
Offline
|
|
skulldragon1st wrote:
muitenxanh wrote:
Nếu vậy thì trong trường hợp của mình thì sao?
Mình đã cho ưu tiên boot bằng HDD, và đã khoá CMOS.
Vẫn không hiểu ý bạn muốn hỏi gì? Nếu muốn hỏi về nâng quyền thì theo mình nhiêu đó chưa chặt. Đơn giản vì mấy cái chương trình phá pass CMOS hầu như ko đòi quyền Administrator => Dễ dàng phá được pass CMOS. Chưa kể đến chuyện họ dùng pass mặc định nhé. Nhưng do bạn khoá thùng máy nên có thể bỏ qua chỗ này.
Pass là do bản thân mình đặt ra, và gần như hiếm ai lại đi đặt pass dễ đoán mặc định như admin hay 123456. Để giải quyết vấn đề này, trừ phi có tool chạy trên windows có khả năng phá pass CMOS.
skulldragon1st wrote:
Giờ chuyển qua 2 câu hỏi của bạn:
1. Bạn để code nâng quyền trong file js thì ít khi bị KIS để ý.
2. Khi đã thành admin thì sao bạn ko tắt luôn cái KIS đi mà dùng cho sướng Chả lẽ admin ko có quyền tắt KIS???
1. Đồng ý với bạn, còn việc làm thế nào mà "dụ" được admin chạy nó thì thuộc về vấn đề khác rồi nên không bàn tới nữa.
2. KIS đã được đặt pass bảo vệ rồi bạn à. Mặc dù không biết có tool gỡ KIS ra không cần pass không, chứ nếu có quyền Admin mà không có pass KIS thì vẫn chưa làm ăn gì được đâu. Đó coi như lớp khoá thứ 2 của mình đó ^^! |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 08:44:48 (+0700) | #36 | 241285 |
nnq2603
Member
|
0 |
|
|
Joined: 27/10/2005 07:16:29
Messages: 27
Location:
Offline
|
|
skulldragon1st wrote:
Bạn có thể dùng cái này để tạo thêm 1 entry vào boot ảo, dùng cho cả XP/Vista/7 lun Nhớ là chỉnh file ima đi nhé. Còn thắc mắc j để lại yahoo mình pm lại sau. À, cũng nói thêm với bạn là dùng cách của tớ thì không riêng gì XP mà Vista hay 7 tớ cũng đều thành công, ông anh tớ mất với tớ 1 chầu bia vì vụ thách tớ vào Windows7 của ông ấy với yêu cầu gần giống cậu đấy.
Link: www.mediafire.com/?k1awf5zlcqt85gs
Cái CaiDat_TichHopGHOST_AllWindows.exe trong link mediafire trên phải không? Ngay từ bước đầu tiên cái này đã không thành công. Không cài được ở limited user.
Hiện thông báo sau:
Còn nếu định copy thủ công các files cần thiết như ghost.ima hay *.sys vào đường dẫn tương ứng là C: thì lại vấp ngay phải hạn chế thường gặp của user. Access denied!
Mỗi cái *.ini là được nhưng khi không có các files quan trọng kia ở C: thì khồng boot được.
Cách này thực ra tui có thử rồi nhưng không phải hoàn toàn như bạn nêu. Tui thử cách phổ biến là tích hợp hiren vào ổ C: nhưng bước copy file không thực hiện được (cũng 1 số file *.bin với *.ima như bộ ghost nêu trên). Cái này chỉ được khi máy này người dùng được vào admin từ trước cài tích hợp ghost hoặc hiren lên ổ cứng thì sau đó ở tài khoản user mới dùng được. Còn power user thế nào không rõ, chỉ biết limited user trong máy tính mà tui đang nói ở đây không làm được điều này.
Còn trường hợp muitenxanh thì khó hơn vì Win còn cài KIS, câu hỏi của tui thì không có AV nào cả. Câu bạn trả lời muitenxanh về phá pass CMOS trên Win hay là nâng quyền từ limited không dễ thế đâu. Giới thiệu *.js cụ thể được không? Nhưng thôi tui cũng không đả động nhiều đến muitenxanh làm gì. Cũng như tui ông này cũng post câu hỏi xen vào 1 chủ đề có từ trước thôi (vì liên quan đến chủ đề), các bài post tui cũng chẳng công kích ông này 1 câu nào.
Hôm qua search thêm thấy có thông tin về lỗ hổng 0day (nhưng bài từ cuối 2010), vẫn thử xem sao. ---> isc.sans.org/diary.html?storyid=9988&rss và cả đường link download poc.exe ở site seclists.org/fulldisclosure/2010/Nov/300 nhưng thử vẫn không được. Báo lỗi "Not support" msg box hiện ra sau khi chạy files trên user của XP SP3. Có thể cái file tui tìm được người ta không build cho bản Win này(?).
Còn cái này www.exploit-db.com/exploits/16940/ thì phải có dịch vụ mscorsvw.exe của .NET chạy và thấy minh hoạ là user kia thuộc nhóm User và PowerUser nên cũng chẳng áp dụng được luôn. Vẫn đang tìm kiếm thêm trong khi chờ thông tin trả lời. |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 09:11:24 (+0700) | #37 | 241296 |
hoamocmien
Member
|
0 |
|
|
Joined: 21/07/2006 16:18:13
Messages: 18
Offline
|
|
@nnq2603 : thực tình thì mình cũng 0 nghiên cứu kỹ, tại máy mình 0 sài window nên mình chỉ nêu ra hướng có thể thôi.(vì thế mình mới hỏi user có quyền run file không)
1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.Để hôm nào rename thử vài file xem có file nào gây ra lỗi không cần pass không
2.Cũng lại chưa kiểm chứng ,thay vì code dài dòng,tớ dùng hẳn 1 convirus nào đó trên mạng về máy có tác dụng đổi pass admin(như là con flashy có pass hacked chẳng hạn).Không biết win có cho chạy được không, và 0 biết có thành công không ?Tớ thấy user vẫn có khả năng dính virus(chứ không thì mấy chương trình AV vứt hết roài
3.Một số bạn cũng đề xuất hướng giải quyết là Script để xoá pass Bios,lại ax ax(có pa nào biết Script đâu mà đòi Script),hỏi xem ai biết upload lên (
4.SkullDragon bảo là tạo entry vào boot, như vậy phải có thao tác copy,edit, còn bạn nnq2603 thì bảo là 0 copy được,0 ghi đè được, vậy là sao nhỉ
Hix hix, một khi đã có phương pháp rồi, hà tất phải làm khó nhau như vậy.Cứ như thế là loay hoay tìm cho bằng được con dao mổ trâu để giết gà đó mà.
Nhân tiện chủ đề đang vui hỏi tiếp luôn :
1.Limited user thực hiện được những thao tác nào.
2.Theo như cái mẹo gọi cmd ấy,tại sao cmd được gọi dưới quyền System, có cách nào để gọi quyền System khi đã vào win hay không ?
3.Quyền System làm được những gì, và bị giới hạn gì |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 09:53:12 (+0700) | #38 | 241303 |
muitenxanh
Member
|
0 |
|
|
Joined: 10/09/2006 22:38:06
Messages: 18
Offline
|
|
hoamocmien wrote:
@nnq2603 : thực tình thì mình cũng 0 nghiên cứu kỹ, tại máy mình 0 sài window nên mình chỉ nêu ra hướng có thể thôi.(vì thế mình mới hỏi user có quyền run file không)
1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.Để hôm nào rename thử vài file xem có file nào gây ra lỗi không cần pass không
2.Cũng lại chưa kiểm chứng ,thay vì code dài dòng,tớ dùng hẳn 1 convirus nào đó trên mạng về máy có tác dụng đổi pass admin(như là con flashy có pass hacked chẳng hạn).Không biết win có cho chạy được không, và 0 biết có thành công không ?Tớ thấy user vẫn có khả năng dính virus(chứ không thì mấy chương trình AV vứt hết roài
3.Một số bạn cũng đề xuất hướng giải quyết là Script để xoá pass Bios,lại ax ax(có pa nào biết Script đâu mà đòi Script),hỏi xem ai biết upload lên (
4.SkullDragon bảo là tạo entry vào boot, như vậy phải có thao tác copy,edit, còn bạn nnq2603 thì bảo là 0 copy được,0 ghi đè được, vậy là sao nhỉ
Hix hix, một khi đã có phương pháp rồi, hà tất phải làm khó nhau như vậy.Cứ như thế là loay hoay tìm cho bằng được con dao mổ trâu để giết gà đó mà.
Nhân tiện chủ đề đang vui hỏi tiếp luôn :
1.Limited user thực hiện được những thao tác nào.
2.Theo như cái mẹo gọi cmd ấy,tại sao cmd được gọi dưới quyền System, có cách nào để gọi quyền System khi đã vào win hay không ?
3.Quyền System làm được những gì, và bị giới hạn gì
Virus cũng chỉ là những đoạn code thôi bạn à. cái quan trọng là code đó như thế nào. Hướng giải quyết cơ bản có rồi đấy, cái quan trọng là làm sao để nó hoạt động thôi.
Ví dụ nhé: Tạo một file .bat với nội dung "net localgroup administrators user /add" thì sẽ add được account user vào group admin. Nhưng làm sao "dụ" được admin chạy nó lại là một vấn đề hoàn toàn khác. Đã thử run từ html rồi nhưng các trình duyệt bây giờ đã khoá lại lỗi bảo mật này nên không thể sử dụng.
Từ đó đặt ngược lại câu hỏi: Cái đoạn code, nếu được viết như một virus, sẽ như thế nào? Và đây chỉ trả lời được cho câu hỏi của bạn nq2603, còn nếu có KIS, lại là một chuyện khác. |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 09:58:12 (+0700) | #39 | 241304 |
muitenxanh
Member
|
0 |
|
|
Joined: 10/09/2006 22:38:06
Messages: 18
Offline
|
|
Không hiểu sao lại không sửa được bài viết của mình.
Xin nhắc bạn hoamocmien, muốn run cmd ở quyền administrator, bạn có thể chọn run as\administrator, nhưng vẫn phải có password. Và nếu đã run được thì không còn gì để nói được.
Quyền system, theo ý riêng thì mình đánh đồng với administrators ở windows XP, bạn có thể toàn quyền, nghĩa là bạn có thể làm bất cứ chuyện gì mà bạn có thể tưởng tượng ra được miễn là windows có hỗ trợ.
Quyền limited nghĩa là bạn có thể làm được nhiều thứ ngoại trừ tất cả những việc đụng chạm đến hệ thống, bao gồm cài đặt phần mềm, chỉnh sửa hệ thống, chỉnh giờ đồng hồ, vân vân và vân vân, chỉ cần có từ "hệ thống (system)" là bị cấm hết. |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 10:39:44 (+0700) | #40 | 241309 |
hoamocmien
Member
|
0 |
|
|
Joined: 21/07/2006 16:18:13
Messages: 18
Offline
|
|
hello bạn muitenxanh.Bạn không hiểu ý câu hỏi rồi. Nghĩa là làm cách nào để phá passadmin khi quên pass,trong khi có limited user,cấm dùng các thiết bị ngoại vi + đụng chạm đến phần cứng.
Mình hỏi cái quyền System vì đã có cách như thế này. Bạn copy cmd và chép đè lên file Stickey,hoặc logon.scr. Khi boot vào đến cửa sổ đăng nhập,bạn gọi stickey ra(bằng cách nhấn shift f5 nhiều lần) ,lúc đó nó sẽ gọi cmd(giả stickey) ra dưới quyền System và cho phép bạn thực hiện các thao tác không bị giới hạn (add/remove user),hoặc nếu thay logon.scr thì nó tự gọi cmd ra luôn.Mọi việc xem như được giải quyết.Tớ nói Run bằng quyền System chính là cái này (chứ hok phải ấn chuột phải chọn Run as....)
Nên mình mới hỏi là có cách nào call quyền system khi đã login bằng user hay không.
Và quyền user làm được gì (copy,creat file,rename,edit,delete .... ????) có ai liệt kê được hok để có hướng giải quyết. Và cũng có ai thử nghiên cứu xem cái thông tin về limited user này được lưu ở đâu trong máy.
Còn viết Script thì phải thuộc dạng inject trực tiếp vào Bios,cmos,hay tệ tệ cũng là Boot sector chứ hok có đơn giản như file bat của bạn đâu.
|
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 11:01:29 (+0700) | #41 | 241310 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
nnq2603 wrote:
skulldragon1st wrote:
Bạn có thể dùng cái này để tạo thêm 1 entry vào boot ảo, dùng cho cả XP/Vista/7 lun Nhớ là chỉnh file ima đi nhé. Còn thắc mắc j để lại yahoo mình pm lại sau. À, cũng nói thêm với bạn là dùng cách của tớ thì không riêng gì XP mà Vista hay 7 tớ cũng đều thành công, ông anh tớ mất với tớ 1 chầu bia vì vụ thách tớ vào Windows7 của ông ấy với yêu cầu gần giống cậu đấy.
Link: www.mediafire.com/?k1awf5zlcqt85gs
Cái CaiDat_TichHopGHOST_AllWindows.exe trong link mediafire trên phải không? Ngay từ bước đầu tiên cái này đã không thành công. Không cài được ở limited user.
Hiện thông báo sau:
Còn nếu định copy thủ công các files cần thiết như ghost.ima hay *.sys vào đường dẫn tương ứng là C: thì lại vấp ngay phải hạn chế thường gặp của user. Access denied!
Mỗi cái *.ini là được nhưng khi không có các files quan trọng kia ở C: thì khồng boot được.
Cách này thực ra tui có thử rồi nhưng không phải hoàn toàn như bạn nêu. Tui thử cách phổ biến là tích hợp hiren vào ổ C: nhưng bước copy file không thực hiện được (cũng 1 số file *.bin với *.ima như bộ ghost nêu trên). Cái này chỉ được khi máy này người dùng được vào admin từ trước cài tích hợp ghost hoặc hiren lên ổ cứng thì sau đó ở tài khoản user mới dùng được. Còn power user thế nào không rõ, chỉ biết limited user trong máy tính mà tui đang nói ở đây không làm được điều này.
Sao bạn cứ nhất thiết phải để mấy cái file ima vào ổ C? Chả lẽ bạn ko biết đường sửa file .ini cho nó trỏ về ổ D hay E gì đó? |
|
|
|
|
[Question] phá mật khẩu administrator |
18/06/2011 11:17:05 (+0700) | #42 | 241311 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
hoamocmien wrote:
@nnq2603 : thực tình thì mình cũng 0 nghiên cứu kỹ, tại máy mình 0 sài window nên mình chỉ nêu ra hướng có thể thôi.(vì thế mình mới hỏi user có quyền run file không)
1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.Để hôm nào rename thử vài file xem có file nào gây ra lỗi không cần pass không
2.Cũng lại chưa kiểm chứng ,thay vì code dài dòng,tớ dùng hẳn 1 convirus nào đó trên mạng về máy có tác dụng đổi pass admin(như là con flashy có pass hacked chẳng hạn).Không biết win có cho chạy được không, và 0 biết có thành công không ?Tớ thấy user vẫn có khả năng dính virus(chứ không thì mấy chương trình AV vứt hết roài
3.Một số bạn cũng đề xuất hướng giải quyết là Script để xoá pass Bios,lại ax ax(có pa nào biết Script đâu mà đòi Script),hỏi xem ai biết upload lên (
4.SkullDragon bảo là tạo entry vào boot, như vậy phải có thao tác copy,edit, còn bạn nnq2603 thì bảo là 0 copy được,0 ghi đè được, vậy là sao nhỉ
Hix hix, một khi đã có phương pháp rồi, hà tất phải làm khó nhau như vậy.Cứ như thế là loay hoay tìm cho bằng được con dao mổ trâu để giết gà đó mà.
Nhân tiện chủ đề đang vui hỏi tiếp luôn :
1.Limited user thực hiện được những thao tác nào.
2.Theo như cái mẹo gọi cmd ấy,tại sao cmd được gọi dưới quyền System, có cách nào để gọi quyền System khi đã vào win hay không ?
3.Quyền System làm được những gì, và bị giới hạn gì
Ở trên xuống dưới cho đúng nhé:
1. Cứ thử xem có vào đc Win ko đã, mà rename đc cũng khổ rồi.
2. Có nhiều loại chỉ cần click URL là die, đơn giản vì nó dính vào Win, từ đó lên schedule cùng Win, chỉ cần khởi động Win là nó chạy với quyền Admin rùi
3. Cái j mà script, trong đĩa Hiren có cả một đống mà ông còn ngồi viết script cơ à? Siêng gớm
4. Đã cm lại ở trên
Ở dưới nè:
1. Nguồn: www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/usercpl_overview.mspx?mfr=true
The limited account is intended for someone who should be prohibited from changing most computer settings and deleting important files. A user with a limited account:
•
Cannot install software or hardware, but can access programs that have already been installed on the computer.
•
Can change his or her account picture and can also create, change, or delete his or her password.
•
Cannot change his or her account name or account type. A user with a computer administrator account must make these kinds of changes.
2. Cmd được gọi dưới quyền System vì khi đó System đang giữ quyền điều khiển hệ thống vì chưa có User nào đăng nhập, khi User đã đăng nhập thì hệ thống đã thiết lập để trả quyền về cho user nên không thể gọi được chương trình nào đó chạy dưới quyền System từ user limited, tất nhiên là trừ khi có acc thuộc nhóm Administrator ra
3. Cái câu ny ngây thơ nhỉ? Cũng nguồn ở câu 1 nhé
Computer administrator account
The computer administrator account is intended for someone who can make systemwide changes to the computer, install programs, and access all files on the computer. Only a user with computer administrator account has full access to other user accounts on the computer. This user:
•
Can create and delete user accounts on the computer.
•
Can create account passwords for other user accounts on the computer.
•
Can change other people's account names, pictures, passwords, and account types.
•
Cannot change his or her own account type to a limited account type unless there is at least one other user with a computer administrator account type on the computer. This ensures that there is always at least one user with a computer administrator account on the computer.
|
|
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 07:34:34 (+0700) | #43 | 241371 |
nnq2603
Member
|
0 |
|
|
Joined: 27/10/2005 07:16:29
Messages: 27
Location:
Offline
|
|
skulldragon1st wrote:
Sao bạn cứ nhất thiết phải để mấy cái file ima vào ổ C? Chả lẽ bạn ko biết đường sửa file .ini cho nó trỏ về ổ D hay E gì đó?
Để vào ổ C hay D cũng không được luôn. Còn để vào thư mục con trên các ổ thì được. Nhưng ở trên tui có nhầm lẫn ở chỗ là file boot.ini ở ổ C không thay thế và đổi tên được từ quyền user nên không cách nào boot. Chỉ có file boot.ini do admin vọc hay làm gì đó bỏ hết hidden/system attribution và permission đi thì may ra còn tác động được (nhưng vậy thì may rủi quá, bỏ trường hợp này, phải thực hiện được mà không phụ thuộc vào admin chỉnh sửa từ trước). Bạn nói xem bạn thay boot.ini thế nào...
hoamocmien wrote:
1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.
Bạn ngộ nhận thôi, mình đã giải quyết được theo câu hỏi đâu, cũng không phải thử ai cả, trả lời không đúng thì chỉ rõ thôi. Mẹo đấy có được đâu vì ngay cả chưa login ở màn hình đăng nhập cũng chỉ gọi được stickykey lên (Shift 5 lần) thôi chứ chẳng gọi được file mình muốn (vì không đổi tên hay ghi đè được file sethc.exe trong system32 ở quyền user). Mà gọi được stickkey quyền system cũng chẳng để làm gì, cần gọi cmd.exe hoặc chương trình khác. |
|
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 10:37:59 (+0700) | #44 | 241379 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Mọi thứ đang được ngầm hiểu là chạy trên HDH windows phiên bản nào vậy. XP,7,2000,2003,2008.
Ví dụ nhé: Tạo một file .bat với nội dung "net localgroup administrators user /add" thì sẽ add được account user vào group admin. Nhưng làm sao "dụ" được admin chạy nó lại là một vấn đề hoàn toàn khác. Đã thử run từ html rồi nhưng các trình duyệt bây giờ đã khoá lại lỗi bảo mật này nên không thể sử dụng.
Bó tay.com. Chắc đang chơi ngoài tiệm NET. Trao đổi theo tình hình này, tui đoán là cái HDH windows này lụi, không có bảo vệ gì cả, lỏng lẻo tới mức account không có mật khẫu nào. Tường lửa windows không có, trình diệt virus này nọ cũng không. Hệ thống cũng không có gì gọi là an toàn. Chấm hết.
Đầu bài nào cũng phải có đề bài cơ sở có đủ thông tin. Hỏi kiểu đánh đố đó, tốt nhất google để biết thêm chi tiết. Trên diễn đàn có vô số topic có đủ thông tin để biết rồi. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] tmd(?) Admin pass. |
19/06/2011 11:21:10 (+0700) | #45 | 241386 |
nnq2603
Member
|
0 |
|
|
Joined: 27/10/2005 07:16:29
Messages: 27
Location:
Offline
|
|
Có nêu ngay từ đầu rồi, ngầm hiểu gì đâu - /hvaonline/posts/list/0/7681.html#241083
Đọc từ đầu sẽ thấy, không muốn đọc nhưng lại cứ muốn trả lời tóm tắt lại là:
Windows XP SP2 (hoặc SP3) nếu 2 cái này dùng cách khác nhau để giải quyết thì nêu cách giải quyết cho cả 2 trường hợp SP, không thì cứ nêu cái nào cũng được.
Không boot từ ổ đĩa mềm, ổ đĩa quang, từ mạng. Không boot từ cổng USB. Máy có 1 tài khoản User. Tài khoản administrator mặc định đã bị đặt pass.
Làm sao vào được tài khoản admin hoặc bất kỳ cách nào nâng quyền từ user lên admin.
|
|
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 11:32:59 (+0700) | #46 | 241387 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
nnq2603 wrote:
Có nêu ngay từ đầu rồi, ngầm hiểu gì đâu - /hvaonline/posts/list/0/7681.html#241083
Đọc từ đầu sẽ thấy, không muốn đọc nhưng lại cứ muốn trả lời tóm tắt lại là:
Windows XP SP2 (hoặc SP3) nếu 2 cái này dùng cách khác nhau để giải quyết thì nêu cách giải quyết cho cả 2 trường hợp SP, không thì cứ nêu cái nào cũng được.
Không boot từ ổ đĩa mềm, ổ đĩa quang, từ mạng. Không boot từ cổng USB. Máy có 1 tài khoản User. Tài khoản administrator mặc định đã bị đặt pass.
Làm sao vào được tài khoản admin hoặc bất kỳ cách nào nâng quyền từ user lên admin.
Đề bài kia là cho topic từ năm 2007, còn câu hỏi đánh đố bắt đầu cho năm 2011 thì chẳng có có "đầu" nào.
Nick đăng ký thì lâu, mà vẫn khoái hỏi đánh đố mấy câu hỏi không có người tự tìm hiểu. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] câu hỏi |
19/06/2011 12:01:35 (+0700) | #47 | 241388 |
nnq2603
Member
|
0 |
|
|
Joined: 27/10/2005 07:16:29
Messages: 27
Location:
Offline
|
|
tmd wrote:
Đề bài kia là cho topic từ năm 2007, còn câu hỏi đánh đố bắt đầu cho năm 2011 thì chẳng có có "đầu" nào.
Nick đăng ký thì lâu, mà vẫn khoái hỏi đánh đố mấy câu hỏi không có người tự tìm hiểu.
Chẳng ai đi phân biệt đối xử nick đăng ký từ năm nào làm gì cả, số bài viết nhiều hay ít cũng vậy thôi.
Câu hỏi đặt ra một cách bình thường, sao tmd cứ cho rằng đó là đánh đố, không muốn trả lời thì thôi đừng vào spam. Theo dõi bài viết tmd từ lâu tui thấy nhiều bài cũng như trên. Vào chủ đề rồi nói dăm ba câu mang tính chất vô thưởng vô phạt chứ có thực sự muốn giúp người khác? Tìm hiểu chưa ra thì phải hỏi, trên kia có ghi là trong lúc đăng câu hỏi ở đây tui vẫn tìm mà.
Chủ đề này không có gì là đặc biệt hay mới mẻ gì cả nên tui muốn đăng vào chủ đề có liên quan thôi (không mở chủ đề mới nhưng vẫn phải hỏi vì tui chưa giải quyết được). Có thấy ai vào vặn vẹo năm này năm kia không được đặt câu hỏi đâu (tự tmd không phân biệt câu hỏi bắt đầu từ đâu kết thúc từ đâu à)? Cứ chăm chú vào mấy chi tiết lặt vặt, bỏ qua nội dung. |
|
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 12:14:08 (+0700) | #48 | 241390 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Có phân biệt. Câu hỏi vớ vẫn kiểu đánh đố này có được hỏi trên HVA này vài lần. Nick lâu không biết gì chứng tỏ được nhiều chuyện.
Mấy tay có tật giật mình, lúc bị hỏi ngược lại có mấy chuyện lặt vặt, cũng trả lời y như trên.
PS: NICK đăng ký từ năm 2005 tới giờ đi hỏi chuyện phá pass kiểu đánh đố này, thật là tệ hại. Không chịu đọc còn cự lại người khác không đọc kỹ. Có cái lý nào tào lao vậy.
Để dễ quan sát, phát biểu này mới là chính
Đừng trả lời cho qua chuyện như thế. Có tool cụ thể nào hiệu quả thì gợi ý cái tên đi để tui tìm, chứ nói như bạn cũng như không~
Còn toàn bộ các phát biểu khác là phụ, là lặt vặt. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Không tranh cãi vô bổ nữa. |
19/06/2011 12:55:55 (+0700) | #49 | 241393 |
nnq2603
Member
|
0 |
|
|
Joined: 27/10/2005 07:16:29
Messages: 27
Location:
Offline
|
|
Thôi, không đôi co qua lại vô bổ giữa cả 2 phía làm gì.
Tóm lại, 3 bài post của tmd trong này để làm gì? Trả lời được gì cho câu hỏi. Vô giá trị.
"...được hỏi trên HVA này vài lần. Nick lâu không biết gì chứng tỏ được nhiều chuyện."
Link đâu, câu hỏi nào giống thế này mà đã được giải đáp? Còn không giống thì thôi đứng lôi ra làm cớ post bài. Nick lâu hay mới không quan hệ gì ở đây, không phải ai cũng là thành viên hăng say, ngày nào cũng vào, sao biết hết được các chủ đề, search không ra thế thôi.
Đừng trả lời cho qua chuyện như thế. Có tool cụ thể nào hiệu quả thì gợi ý cái tên đi để tui tìm, chứ nói như bạn cũng như không~
Quote câu này làm gì thế? Chính tmd cũng có thực hiện theo đâu mà quote. Không có link bài nào hoặc tool nào giải quyết đúng câu hỏi thì thôi, đừng vào đôi co vô bổ.
|
|
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 15:58:42 (+0700) | #50 | 241403 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Tóm lại, nick từ 2005 vào hỏi "phá pass administrator" với thái độ đánh đố và "đừng trả lời cho qua chuyện..." như trên thì chẳng nhận được cái gì.
Từ 2005 tới giờ này là 2011, ai đó vào HVA để hỏi tool phá pass windows XP SP2 mọi tình huống thì tự hiểu lấy là không có.
Chẳng có gì vô bổ hết. Trao đổi kiểu đánh đố kiểu trên , người ta nhìn vào là thấy rồi. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 16:24:37 (+0700) | #51 | 241405 |
|
yugiohhh
Member
|
0 |
|
|
Joined: 19/06/2011 01:46:57
Messages: 1
Offline
|
|
Em thường vào Safe Mode (lúc khởi động ấn F8 liên tục). Ở Safe mode thì Windows XP có một lỗi là vào được account admin mà không cần mật khẩu. Sau khi vào rồi thì chỉ việc vào User Account đổi mật khẩu thôi. Vì Windows XP cũng không yêu cầu cả mật khẩu cũ lúc đổi.
P/S: Em chưa xác định được nhưng cũng có trường hợp cách này không có tác dụng. |
|
Try not to become a man of success but rather to become a man of value. (Albert Einstein) |
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 18:21:55 (+0700) | #52 | 241411 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
Đang cài Windows XP trên máy ảo, mọi người đợi 2-3 ngày gì đó tớ nghiên cứu kỹ sẽ rep lại.
Không muốn nói cái gì không chắc chắn |
|
|
|
|
[Question] phá mật khẩu administrator |
19/06/2011 18:34:47 (+0700) | #53 | 241413 |
|
Ky0
Moderator
|
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
|
|
Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!
Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?
- Ky0 - |
|
UITNetwork.com
Let's Connect |
|
|
|
[Question] phá mật khẩu administrator |
21/06/2011 12:27:48 (+0700) | #54 | 241568 |
muitenxanh
Member
|
0 |
|
|
Joined: 10/09/2006 22:38:06
Messages: 18
Offline
|
|
Ky0 wrote:
Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!
Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?
- Ky0 -
Từ gợi ý của bạn, mình nghĩ ra một việc là tạo file autorun.inf dẫn đến file .bat add user group. Nhưng không hiểu như thế nào mà file autorun không hoạt động, đã test trên máy lẫn trên máy ảo. Bạn có gợi ý gì không?
Nội dung file autorun.inf:
[AutoRun]
OPEN=group.bat
Nội dung file group.bat:
net localgroup administrators user /add |
|
|
|
|
[Question] phá mật khẩu administrator |
21/06/2011 20:57:26 (+0700) | #55 | 241628 |
|
Mr.SuperCat
Member
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
Sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0.
Đầu tiên, cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0.
Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn:
1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu.
2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng.
Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password.
Bạn đọc cũng có thể tải phần mềm tại đây
Có rất nhiều cách phá Password Windows:
- Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password).
- Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam.
- Tạo Hiren boot cho USB, khởi động từ USB.
Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng.
Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống Partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa.
Sưu tầm |
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. |
|
|
|
[Question] phá mật khẩu administrator |
23/06/2011 01:23:54 (+0700) | #56 | 241743 |
|
quygia128
Member
|
0 |
|
|
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
|
|
Đến hiện tại bây giờ mình chưa biết là cậu đã làm được hay chưa nhưng mình xin trích dẫn lại bài viết trong link phía trên mình đã commend.
-- Đối với win xp thì việc lấy lại pass vô cùng dễ dàng:
B1: sau khi khởi dộng máy bạn ấn liên tiếp phím F8 (ấn trước khi vào màn hình load win)
B2: Bạn chọn "Safe Mode" hoặc "Safe Mode Command Prompt" (chờ khoảng 2-4 minutes để win load file hệ thống)
B3: Sau khi load file xong bạn sẽ thấy màn hình đăng nhập, lúc này bạn chỉ việc click vào "Administrator".
B4: Một màn hình đen thui sẽ hiện ra với 4 chữ "Safe Mode" đặt ở 4 góc của màn hình, bạn vào Run gõ cmd (nếu bạn sử dụng Safe Mode, nếu bạn dùng Safe Mode Command Prompt thì cmd nó sẽ tự hiện ra)
B5: Trong màn hình cmd bạn gõ net user <enter>, bạn sẽ thấy tất cả user đc liệt kê ra, bạn gõ tiếp net user tên_user mật_khẩu_mới <enter>, nếu bạn thâý ở phía dưới có xuất hiện dòng chữ ....Successful là bạn dã đổi thành công pass rùi.
B6: Gõ exit và Restart lại máy và đăng nhập với mật khẩu mới của bạn.
Nguồn: ebookso1.com
-Mình không biết là bạn thấy dòng chử Boot từ CD hay thiết bị ngoài chổ nào ? và bạn có đọc hay không ?
|
|
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::. |
|
|
|
[Question] phá mật khẩu administrator |
24/06/2011 18:37:21 (+0700) | #57 | 242018 |
muitenxanh
Member
|
0 |
|
|
Joined: 10/09/2006 22:38:06
Messages: 18
Offline
|
|
Đã có cách giải quyết khá đơn giản nhưng việc sử dụng nó như thế nào hiệu quả thì tuỳ thuộc vào bản thân mình thôi.
Đầu tiên tạo một file .bat với nội dung như thế này
net localgroup administrators user /add
cls
"C:\Documents and Settings\user\Local Settings\Temp\CS4\Setup.exe"
tên user tuỳ thuộc từng người thôi, ở đây account "user" là đối tượng cần nâng lên administrator.
Sau đó dùng chương trình "Bat to EXE" để convert thành file exe
download
http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.html
Với Bat to EXE, mình sẽ check vào những option "Invisible application" và "Add administrator manifest", đặt một icon chương trình, ví dụ Photoshop rồi nhấn Compile.
Vậy là đã có một chương trình "giả danh" trình cài đặt Photoshop rồi.
Tiếp theo làm thế nào để kích hoạt nó, dễ thôi, bạn có thể nói với administrator đại loại như
Anh ơi, em có bản photoshop mới, anh cài giùm em nhé
Vậy đó, mọi chuyện đã được giải quyết. |
|
|
|
|
[Question] phá mật khẩu administrator |
25/06/2011 17:10:53 (+0700) | #58 | 242091 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
Ky0 wrote:
Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!
Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?
- Ky0 -
1. Limited user trên Windows vẫn bị nhiễm virus bình thường. Nếu ko thì người ta chuyển sang chạy Limited cho nó lành cả rồi. Đơn giản là vì nếu tớ nhớ ko nhầm virus vẫn có thể giả danh 1 services để chạy khi khởi động máy. (Services nhé, còn autostartup thì khởi động khi đã logon)
2. Virus làm cách nào để thực hiện điều đó thì chưa biết. Vậy nên mới có topic này
3. Đối với Windows XP thì 1 services khi khởi động hệ thống sẽ có quyền Administrator, còn 1 chương trình Startup thì có quyền của account login vào hệ thống. Tớ nói như vậy ko biết đúng ko?
4. AutoRun trên các ổ đĩa chỉ được thực thi khi chúng có mặt ở Startup, khi chúng ta click đúp vào ổ đĩa, tóm lại là khi nào nó được gọi. và tất nhiên là thực thi với quyền của account hiện hành. |
|
|
|
|
[Question] phá mật khẩu administrator |
25/06/2011 17:12:24 (+0700) | #59 | 242092 |
|
skulldragon1st
Member
|
0 |
|
|
Joined: 12/08/2010 01:34:19
Messages: 73
Location: London
Offline
|
|
Mr.SuperCat wrote:
Sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0.
Đầu tiên, cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0.
Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn:
1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu.
2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng.
Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password.
Bạn đọc cũng có thể tải phần mềm tại đây
Có rất nhiều cách phá Password Windows:
- Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password).
- Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam.
- Tạo Hiren boot cho USB, khởi động từ USB.
Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng.
Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống Partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa.
Sưu tầm
Bạn cố tình đi lạc chủ đề à? Ở đây đã nói rõ ko dùng thiết bị ngoại vi thì bạn nói Hiren làm j? |
|
|
|
|
|