Chiếm quyền Admin (1 người xem)

[ndu96081631]

Giã định rằng máy tính tôi phân quyền cho 2 người:
-Người A quyền Administrator
-Người B quyền User
Xin hỏi: Nếu không dùng các phần mềm crack pass, người B có cách nào để chiếm quyền Admin máy tính không?
NDU

 

[ptm0412]

Nếu khi cài đặt Window, không đặt Pass khi được hỏi (lúc cài đặt gần xong ấy) thì cũng có thể:
- Khởi động máy tính, ngay khi vừa test Ram xong, nhấn F8
- Chọn Safe mode

Bạn sẽ vào admin, admin này trên cả user admin thứ cấp. (Admin thứ cấp là user admin tạo ra sau khi cài đặt xong)

 

[tedaynui]

Giã định rằng máy tính tôi phân quyền cho 2 người:
-Người A quyền Administrator
-Người B quyền User
Xin hỏi: Nếu không dùng các phần mềm crack pass, người B có cách nào để chiếm quyền Admin máy tính không?
NDU

Ý của bạn là máy tính đơn hay máy tính nối mạng ? Nhưng cho dù máy đơn hay máy mạng thì không có chuyện gì là không thể. Nếu là máy tính đơn thì việc này có phần đơn giản hơn.

TDN

 

[ndu96081631]

Ý tôi là:
-Máy tính đơn
-Người A đang giữ Password Admin
Vì thế sẽ không thể có chuyện đơn giãn là F8 được như anh pmt0412 đã nói
Anh Tedaynui gợi ý 1 chút về giãi pháp được không?

 

[Mr Okebab]

Nếu khi cài đặt Window, không đặt Pass khi được hỏi (lúc cài đặt gần xong ấy) thì cũng có thể:
- Khởi động máy tính, ngay khi vừa test Ram xong, nhấn F8
- Chọn Safe mode

Bạn sẽ vào admin, admin này trên cả user admin thứ cấp. (Admin thứ cấp là user admin tạo ra sau khi cài đặt xong)

Có vẻ đơn giản bác nhỉ ????

Bác không có quyền Administrator thì bác có vào safe mode cũng vậy thôi.
Đừng bảo em rằng bác đã thay đổi File SAM trong thư mục gốc.


Không C@ck pass: Có thể được nếu biết cách vượt qua công đoạn kiểm tra pass & User của Wins : Cái này em không rành.

Em thì hay làm (máy của em khi mất pass) : Dùng hệ điều hành khác truy cập vào wins rồi chỉnh sửa.

Còn Cr@ck thì khỏi phải nói rồi.

Thân!

 

[ndu96081631]

Em thì hay làm (máy của em khi mất pass) : Dùng hệ điều hành khác truy cập vào wins rồi chỉnh sửa.
!

Cãm ơn bạn! Cách đó tôi vẫn làm
Tại tôi chưa nói rõ, đúng ra là:
Không dùng bất cứ phần mềm nào ngoài Windows

 

[cadafi]

Cãm ơn bạn! Cách đó tôi vẫn làm
Tại tôi chưa nói rõ, đúng ra là:
Không dùng bất cứ phần mềm nào ngoài Windows

Bác chịu khó đọc tiếng Anh nhé!

This one gives you full read/write access, and admin access. It does not work on Windows 2000 anymore.
So, you sit and stare at the login prompt for a while, and the screen saver will come up. Here comes our attack. We replace the screensaver with a different program which will not ask for a password.
Usually you can log in with a guest or regular user account. Do that and go to the directory \Windows\System32 and replace the login screensaver with the command line prompt.

cd \Windows\System32
ren logon.scr login.bak
copy cmd.exe logon.scr

To save time, you might want to change the time out in the registry from 900 seconds to something shorter, but that goes to far in an epinion. (search under \HKEY_USERS\DEFAULT)

Then reboot, and just wait for the screensaver to come up. It will be the command line prompt and you'll have access to the computer. Full access! You can run the user manager, create a new account and give it admin privileges or just change the admin password...

Also don't forget to restore the original screen saver.

 

[TranThanhPhong]

Giã định rằng máy tính tôi phân quyền cho 2 người:
-Người A quyền Administrator
-Người B quyền User
Xin hỏi: Nếu không dùng các phần mềm crack pass, người B có cách nào để chiếm quyền Admin máy tính không?
NDU

Câu hỏi này mình nghĩ bạn nên gửi bên diễn đàn này http://www.hvaonline.net/hvaonline/portal/list.hva sẽ nhanh chóng nhận được trả lời thoã đáng hơn.

TP.

 

[ptm0412]

Có vẻ đơn giản bác nhỉ ????
Bác không có quyền Administrator thì bác có vào safe mode cũng vậy thôi.

màn hình welcome của safemode ngoài các user thứ cấp còn 1 user tên Admministrator, user này được tạo khi cài đặt và không ai có thể đổi tên. Trong C:\Documents and setting ngoài các folder có tên của users thứ cấp còn folder có tên Administrator, đây là Admin đầu tiên của Windows,
Nếu không tạo thêm user nào sau khi cài đặt thì Windows log on vào user này. Khi đã tạo 1 user đầu tiên, và set trong option của User Account, User admin này không hiện lên màn hình welcome nữa. Chỉ khi vào Safemode nó mới lại hiện ra.

Và mình cũng có nói: Nếu Admin này không có Pass, thì có thể vào từ màn hình welcome này. Pass này gán trong khi đang cài đặt Windows gần xong chứ chưa xong.

 

[DOSNET]

Theo mình được biết thì Password lưu trong file SAM (Windows\system32\config\SAM) cũng chỉ là pass thứ cấp thôi, nếu crack file SAM thì thì pass. cũng đi tong ! System pass mới là khó crack (thú thật là mình cũng chưa biết System pass nó lưu ở đâu). Ai biết chia sẽ nhé !

 

[BinhTam]

Muốn phá password mà không dùng bất cứ phần mềm nào thì thua rồi bạn ơi.

Nếu là máy đơn và là của bạn thì dùng hiren boot rồi xóa pass cho nhanh.

Cãm ơn bạn! Cách đó tôi vẫn làm
Tại tôi chưa nói rõ, đúng ra là:
Không dùng bất cứ phần mềm nào ngoài Windows

 

[ndu96081631]

Muốn phá password mà không dùng bất cứ phần mềm nào thì thua rồi bạn ơi.

Nếu là máy đơn và là của bạn thì dùng hiren boot rồi xóa pass cho nhanh.

Bạn nói thế e rằng chưa nắm vững được Windows
Bạn không tin rằng người ta phá pass thật dể dàng mà không cần đến bất cứ phần mềm của hảng thứ 3 à?
Windows có nhiều lổ hỏng lắm đấy!

màn hình welcome của safemode ngoài các user thứ cấp còn 1 user tên Admministrator, user này được tạo khi cài đặt và không ai có thể đổi tên

Đổi tên được đấy anh à!

Và mình cũng có nói: Nếu Admin này không có Pass, thì có thể vào từ màn hình welcome này. Pass này gán trong khi đang cài đặt Windows gần xong chứ chưa xong.

Em đang nói đến trường hợp tài khoản này có pass

 

[BinhTam]

-Nếu là máy tính của bạn thì dùng hirenboot sau đó xóa pass Admin để lấy lại toàn quyền cho nhanh.
(phá pass thật dể dàng mà không cần đến bất cứ phần mềm của hảng thứ 3, tìm lỗ hổng của windows XP sp2 hay Vista thì hack win thoi và đợi lâu lắm..)

-Đổi tên Administrator rồi set pass là dễ nhưng nếu trước đó người ta ở quyền Admin rồi limit program trong registry thì không thề đổi tên & set pass được. Chỉ cài lại windows thôi.

Bạn nói thế e rằng chưa nắm vững được Windows
Bạn không tin rằng người ta phá pass thật dể dàng mà không cần đến bất cứ phần mềm của hảng thứ 3 à?
Windows có nhiều lổ hỏng lắm đấy!

Đổi tên được đấy anh à!

Em đang nói đến trường hợp tài khoản này có pass

 

[ndu96081631]

-Nếu là máy tính của bạn thì dùng hirenboot sau đó xóa pass Admin để lấy lại toàn quyền cho nhanh.
(phá pass thật dể dàng mà không cần đến bất cứ phần mềm của hảng thứ 3, tìm lỗ hổng của windows XP sp2 hay Vista thì hack win thoi và đợi lâu lắm..)

-Đổi tên Administrator rồi set pass là dễ nhưng nếu trước đó người ta ở quyền Admin rồi limit program trong registry thì không thề đổi tên & set pass được. Chỉ cài lại windows thôi.

Dùng Hirrenboot là dùng phần mềm rồi!
Tôi không nghĩ việc Hack là quá lâu, tôi đã từng thấy người ta làm rồi: 5s và không dùng bất cứ phần mềm nào, chỉ là gõ gõ vài dòng lệnh
Bạn ca_dafi cũng đã đưa ra 1 cách, tôi chưa thử nhưng đó cũng là cách không dùng phần mềm, và nếu đúng sự thật như bạn ấy nói thì công việc quá đơn giản
Tôi nghĩ có lẽ bạn chưa thấy nên chưa tin!

 

[Mr Okebab]

màn hình welcome của safemode ngoài các user thứ cấp còn 1 user tên Admministrator, user này được tạo khi cài đặt và không ai có thể đổi tên.

Đơn giản quá phải không bác, việc này mong bác hãy thử lại xem thế nào!

Hơn nữa việc đổi tên không liên quan nhiều đến pass, không đổi tên không có nghĩa là không có pass (tùy người cài đặt)

Bạn ca_dafi cũng đã đưa ra 1 cách, tôi chưa thử nhưng đó cũng là cách không dùng phần mềm, và nếu đúng sự thật như bạn ấy nói thì công việc quá đơn giản

bác hãy thử xem sao
Đơn giản như thế thì sao Bill không nghĩ ra nhỉ, tệ thật. Tối nay phải bắt Bill đi đãi 1 chầu CF để tiết lộ bí mật này vậy. Tớ đã nói với Bill nhiều lần rồi, đừng khinh thường người VN, thế mà chẳng nghe. Chán!

nên nhớ : Không dùng bất cứ phần mềm nào (kể cả Dos), nếu dùng dos phải là của Wins

Thân!

 

[helloGPE]

Mình thấy tại đây có bàn về vấn đề này nè: Leo Thang đặc quyền

 

[DOSNET]

-Mình cũng đã đề cập đến System pass, hình như Pass. các bạn đang nói đến đều nằm trong file SAM, dùng phần mềm hay không dùng chắc chắn phải tác động đến file này.

@Binhtam: Việc dùng Hiren's BootCD thì không liên quan gì đến máy tính của ai cả.

@Ca_dafi : Tớ cũng muốn tham khảo cách của cậu, Pm chia sẻ được không ?

- Các bạn hãy thử đăt pass cho Windows bằng cách này và cũng thử phá pass nhé, nếu thành công chỉ tớ với, cũng đang nghiên cứu vụ này, theo tớ biết thì System pass này tương đối an toàn. Các bạn làm như sau:
- Đánh lệnh Syskey từ menu Run, Chọn Update sau đó nhập password
- Thử dùng Hiren's BootCD crack thử xem

 

[boyxin]

-Nếu là máy tính của bạn thì dùng hirenboot sau đó xóa pass Admin để lấy lại toàn quyền cho nhanh.

Xin hướng dẫn cụ thể từng bước khi dùng hirenboot sau đó xóa pass Admin để lấy lại toàn quyền

 

[anhtruong397]

Xin hướng dẫn cụ thể từng bước khi dùng hirenboot sau đó xóa pass Admin để lấy lại toàn quyền

bạn dùng cách này thử xem

 

[boyxin]

bạn dùng cách này thử xem

ec ec ec bị đặt pas cả ngay khi vào "Safe Mode"
Không có pas, không vào được "Safe Mode" help help help

 

[anhtruong397]

Xin hướng dẫn cụ thể từng bước khi dùng hirenboot sau đó xóa pass Admin để lấy lại toàn quyền

bạn dùng hirent boot như hường dẫn thử xem sao

 

[TKT]

Nếu Pass được cài từ SYSKEY thì làm sao, lúc này chưa vào được win luôn

 

[DOSNET]

Nếu Pass được cài từ SYSKEY thì làm sao, lúc này chưa vào được win luôn

Cái này an toàn phết...Hiren'sBoot bó tay.

ec ec ec bị đặt pas cả ngay khi vào "Safe Mode"
Không có pas, không vào được "Safe Mode" help help help

Xơi ngay từ DOS mà Boyxin, khỏi cần Safe mode làm gì. Nhớ không nhầm thì ở menu 4 trong Hiren's có khoảng 5 "ông" làm được việc này.

Nghiên cứu vụ Syskey của tớ chưa ?

 

[ndu96081631]

Cách của bạn ca_dafi không hiểu tôi có sai ở đoạn nào không mà chẳng thấy ép phê gì
Cảm ơn các bạn! Tôi ngâm ra được rồi, dùng lệnh NET USER, gõ gõ mấy nhát là toi mạng thằng Admin, kể cả khi tôi chưa đăng nhập được Win

 

[volga]

Cách của bạn ca_dafi không hiểu tôi có sai ở đoạn nào không mà chẳng thấy ép phê gì
Cảm ơn các bạn! Tôi ngâm ra được rồi, dùng lệnh NET USER, gõ gõ mấy nhát là toi mạng thằng Admin, kể cả khi tôi chưa đăng nhập được Win

Sau anh không nói rỏ cách làm luôn anh ,NET USER gỏ vào hộp Run rồi làm sau nữa ?
Thanks!

 

[ndu96081631]

Sau anh không nói rỏ cách làm luôn anh ,NET USER gỏ vào hộp Run rồi làm sau nữa ?
Thanks!

E rằng sẽ phạm luật ---> Vậy nhắn tin riêng cho bạn nhé!
NDU

 

[rollover79]

E rằng sẽ phạm luật ---> Vậy nhắn tin riêng cho bạn nhé!
NDU

Nếu là Windows XP và có 1 account để đăng nhập vào windows thì việc này không còn gì là bí mật cả. Cách làm như sau:
- Đầu tiên khởi động Windows ở chế độ Safe Mode. Để vào được chế độ này, sau khi bấm Power, bạn nhấp liên tục nút F8 trên bàn phím. Một danh mục khởi động sẽ hiện ra và bạn chọn Safe Mode.
- Tiếp theo, trong chế độ safe mode, bạn click Start và chọn Run, điền control userpasswords2 vào hộp thoại và nhấn OK.
- Bây giờ bạn có quyền truy cập vào toàn bộ tài khoản sử dụng máy, kể cả tài khoản admin, bây giờ bạn có thể dễ dàng khôi phục lại mật khẩu.
- Bạn click vào tài khoản admin và click tiếp vào nút Reset Password. Bạn sẽ cần phải thêm một mật khẩu mới đồng thời phải xác nhận lại mất khẩu đó trong hộp thoại tiếp theo và nhấn OK.
Còn nếu bác ndu đã làm được trên windows server 2003 thì làm ơn pm lại em với nhé. Cảm ơn.

 

[volga]

Hôm nào em sẽ thử ,hai cách của hai anh khác nhau ,hôm nào em làm hack thử xem có kết quả không ?
Cám ơn >>!

 

[ndu96081631]

Nếu là Windows XP và có 1 account để đăng nhập vào windows thì việc này không còn gì là bí mật cả. Cách làm như sau:
- Đầu tiên khởi động Windows ở chế độ Safe Mode. Để vào được chế độ này, sau khi bấm Power, bạn nhấp liên tục nút F8 trên bàn phím. Một danh mục khởi động sẽ hiện ra và bạn chọn Safe Mode.
- Tiếp theo, trong chế độ safe mode, bạn click Start và chọn Run, điền control userpasswords2 vào hộp thoại và nhấn OK.
- Bây giờ bạn có quyền truy cập vào toàn bộ tài khoản sử dụng máy, kể cả tài khoản admin, bây giờ bạn có thể dễ dàng khôi phục lại mật khẩu.
- Bạn click vào tài khoản admin và click tiếp vào nút Reset Password. Bạn sẽ cần phải thêm một mật khẩu mới đồng thời phải xác nhận lại mất khẩu đó trong hộp thoại tiếp theo và nhấn OK.
Còn nếu bác ndu đã làm được trên windows server 2003 thì làm ơn pm lại em với nhé. Cảm ơn.

Quan trọng là làm sao vào được Safe mode khi không có pass ấy chứ

 

[rollover79]

Quan trọng là làm sao vào được Safe mode khi không có pass ấy chứ

Vào safe mode bằng Account không phải admin mà.

 

[cadafi]

Vào safe mode bằng Account không phải admin mà.

Nghĩa là khi vào Safe Mode , đăng nhập với bất cứ UserID nào cũng được phải không anh?

 

[Tancoi_GPE]

Nghĩa là khi vào Safe Mode , đăng nhập với bất cứ UserID nào cũng được phải không anh?

Câu trả lời của đ/c đây:

Nếu Pass được cài từ SYSKEY thì làm lúc này chưa vào được win luôn

 

[cadafi]

Câu trả lời của đ/c đây:
Nguyên văn bởi TKT;
Nếu Pass được cài từ SYSKEY thì làm lúc này chưa vào được win luôn

Câu trả lời này của bạn có liên quan gì đến câu hỏi của mình nhỉ! Nếu chưa vào Win được thì tôi đâu cần hỏi.

Vấn đề tôi muốn nhấn mạnh là "Nếu vào Win ở chế độ Safe Mode thì có thể dùng bất cứ UserID nào để Login và thao tác theo cách của anh rollover79 hướng dẫn bên dưới phải không? Vậy thôi!

 

[rollover79]

Nghĩa là khi vào Safe Mode , đăng nhập với bất cứ UserID nào cũng được phải không anh?

Chính xác đấy ca_di, bạn cứ thử làm xem có ok không nhé, tôi đã thử và thấy OK. Nhưng chú ý là mới thử trên WinXP.
- To Ndu: Với Win Server 2003 không biết cách của bác có ok ko nhỉ?

 

[ndu96081631]

Chính xác đấy ca_di, bạn cứ thử làm xem có ok không nhé, tôi đã thử và thấy OK. Nhưng chú ý là mới thử trên WinXP.
- To Ndu: Với Win Server 2003 không biết cách của bác có ok ko nhỉ?

Tôi chưa dùng qua Win Server 2003 bao giờ nên không biết nó như thế nào (nghe nói nó bảo mật tốt lắm thì phải)
Còn việc dùng 1 Account thường để reset pass của Admin thì... nghe hơi kỳ kỳ ---> Lý nào 1 Account thường lại có quyền này?
Tôi nghĩ bạn làm được có thể do Account của bạn của có quyền Admin ---> Nếu Account ấy chỉ là User hoặc Power User thì sao ta (đáng tiếc tôi không có điều kiện để thử)

 

[rollover79]

Tôi chưa dùng qua Win Server 2003 bao giờ nên không biết nó như thế nào (nghe nói nó bảo mật tốt lắm thì phải)
Còn việc dùng 1 Account thường để reset pass của Admin thì... nghe hơi kỳ kỳ ---> Lý nào 1 Account thường lại có quyền này?
Tôi nghĩ bạn làm được có thể do Account của bạn của có quyền Admin ---> Nếu Account ấy chỉ là User hoặc Power User thì sao ta (đáng tiếc tôi không có điều kiện để thử)

Bác nào đang dùng WinXP thử test lại xem thế nào. Em giờ đang dùng 2003 mất rồi.

 

[hoangvuluan]

Thông thường khi ta tạo 1 account mới thì nó sẽ được gán thuộc nhóm administrators trừ khi ta đặt lại (kiểm tra trong Win XP).
Với Vista cho phép reset acount admin bằng cách tạo tài khoản reset ở thiết bị ngoài (như đĩa mềm hoặc USB) nhằm mục đích xử lý tình huống quên password.
Trong Win server, quên pass tương đương với việc cài lại HĐH :-D.

 

[ndu96081631]

Bác nào đang dùng WinXP thử test lại xem thế nào. Em giờ đang dùng 2003 mất rồi.

Ẹc... Ẹc.... Mới vừa mượn máy thử xong!
Tôi tạo 1 Acc thường (Power User) và thử reset pass ---> Câu lệnh của bạn nói chung không có vấn đề, nhưng mà gõ xong cái, nó bắt nhập pass Admin
Điều này rất hợp lý ---> Đương nhiên anh không phải là chủ nhà sao có quyền đổi ổ khóa người ta (trử phi chủ nhà cho phép)
Ẹc... Ẹc...
Win 2003 Server tôi không biết thế nào, nhưng các bạn cứ thử tham khảo bài này xem:
http://www.vnexperts.net/index.php?option=com_content&task=view&id=232&Itemid=97

 

[Phanhanhdai]

E rằng sẽ phạm luật ---> Vậy nhắn tin riêng cho bạn nhé!
NDU

Thưa thày, em thực sự rất cần trường hợp này, em vừa rồi có nt vào yahoo của thày với lòng mong muốn thày giúp cho. Em cảm tạ thày nhiều.

 

[quancui]

Anh ndu96081631 xin chỉ giùm với nhé.
nick yahoo: truongminhquan3299 hoặc mail v082749@hyosung.com
Máy tính của mình vào được rồi nhưng người ta chiếm quyền admin không thao tác được bất cứ gì khác cả. Vào Run cũng không run được bất cứ lệnh nào, không cài đặt không chỉnh sữa được phần mềm gì nữa cả...nói chung là chỉ có cái con chuột và bàn phím để dùng thôi, còn ngoài ra chẳng làm gì được nữa.
Cao thủ nào có cách xin pm vào mail, xin cảm ơn và hậu tạ

 

[Lê Duy Thương]

ndu96081631[/U];343814]Win 2003 Server tôi không biết thế nào, nhưng các bạn cứ thử tham khảo bài này xem:
http://www.vnexperts.net/index.php?o...=232&Itemid=97

win 7 thì làm thế nào đại ca