Hack Pass Admin

-Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1). -Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey (2). -Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run. Đa số mọi người đạt password win của mình thì họ đều có 1 User bình thường để đôi lúc cho bạn bè mượn để dùng . Còn Password admin thì không thể cho mượn được vì có nhiều điều cần phải riêng tư , ai cũng thế mừ Bước 1: ta vào windows với tài khoản User bình thường mà ta mượn được của Bạn Zai mình chẳng hạn và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử). Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là emdenday.bat ********************* echo off cls cd %systemroot%/system32 rename sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y ********************* Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk 2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công! Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây: Thêm một tài khoản KieuDiem với mật khẩu là 123

net user KieuDiem 123 /add ---- > nhấn phím Enter khi hoàn thành! Gán tài khoản Admin vào nhóm quản trị: net localgroup Administrators KieuDiem /add ---- > nhấn phím Enter khi hoàn thành! Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy! Tới đây bạn đã có 1 tài khoản ngang hàng với tài khoản adminstrators có thể làm mọi việc mà không cần dủng tới tải khoản của Adminnistators . sau khi thực hiện xong mục đích của mình rùi thì hãy làm ngược lại để xóa bỏ những vết tích là xong Cách đoạt quyền Adim trong Win 2000, 2003, XP hiện nay cũng đã có nhiều cách từ đơn giản tới phức tạp . Bài Viết Lấy Chính ở HVA và xài thử

Cách này ko còn hiệu quả nữa, với bản vá lỗi XP-SP3 thì cách trên ko còn tác dụng vì Windows ko cho phép bạn thay đổi gì trên file sethc.exe (từ đổi tên file hay cut đi chỗ khác).