Có một cách nữa là nếu mà không làm gì được nữa thì nên cài lại WIN để đỡ tốn thời gian 

Có một cách đơn giản là bạn làm như sau:

Nhấn Tổ hợp phím : ALT+CTRL+DELETE... rồi Enter, hình như theo cách này bạn sẽ chạy trên một cửa sổ khác của Windown.  

Nếu vậy thì trong trường hợp của mình thì sao?
Mình đã cho ưu tiên boot bằng HDD, và đã khoá CMOS. 

muitenxanh wrote:

Nếu vậy thì trong trường hợp của mình thì sao?
Mình đã cho ưu tiên boot bằng HDD, và đã khoá CMOS. 

Vẫn không hiểu ý bạn muốn hỏi gì? Nếu muốn hỏi về nâng quyền thì theo mình nhiêu đó chưa chặt. Đơn giản vì mấy cái chương trình phá pass CMOS hầu như ko đòi quyền Administrator => Dễ dàng phá được pass CMOS. Chưa kể đến chuyện họ dùng pass mặc định nhé. Nhưng do bạn khoá thùng máy nên có thể bỏ qua chỗ này. 

Giờ chuyển qua 2 câu hỏi của bạn:
1. Bạn để code nâng quyền trong file js thì ít khi bị KIS để ý.
2. Khi đã thành admin thì sao bạn ko tắt luôn cái KIS đi mà dùng cho sướng Chả lẽ admin ko có quyền tắt KIS??? 

Bạn có thể dùng cái này để tạo thêm 1 entry vào boot ảo, dùng cho cả XP/Vista/7 lun Nhớ là chỉnh file ima đi nhé. Còn thắc mắc j để lại yahoo mình pm lại sau. À, cũng nói thêm với bạn là dùng cách của tớ thì không riêng gì XP mà Vista hay 7 tớ cũng đều thành công, ông anh tớ mất với tớ 1 chầu bia vì vụ thách tớ vào Windows7 của ông ấy với yêu cầu gần giống cậu đấy.
Link: www.mediafire.com/?k1awf5zlcqt85gs 

Hôm qua search thêm thấy có thông tin về lỗ hổng 0day (nhưng bài từ cuối 2010), vẫn thử xem sao. ---> isc.sans.org/diary.html?storyid=9988&rss và cả đường link download poc.exe ở site seclists.org/fulldisclosure/2010/Nov/300 nhưng thử vẫn không được. Báo lỗi "Not support" msg box hiện ra sau khi chạy files trên user của XP SP3. Có thể cái file tui tìm được người ta không build cho bản Win này(?).

Còn cái này www.exploit-db.com/exploits/16940/ thì phải có dịch vụ mscorsvw.exe của .NET chạy và thấy minh hoạ là user kia thuộc nhóm User và PowerUser nên cũng chẳng áp dụng được luôn. Vẫn đang tìm kiếm thêm trong khi chờ thông tin trả lời.

@nnq2603 : thực tình thì mình cũng 0 nghiên cứu kỹ, tại máy mình 0 sài window nên mình chỉ nêu ra hướng có thể thôi.(vì thế mình mới hỏi user có quyền run file không)

1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.Để hôm nào rename thử vài file xem có file nào gây ra lỗi không cần pass không

2.Cũng lại chưa kiểm chứng ,thay vì code dài dòng,tớ dùng hẳn 1 convirus nào đó trên mạng về máy có tác dụng đổi pass admin(như là con flashy có pass hacked chẳng hạn).Không biết win có cho chạy được không, và 0 biết có thành công không ?Tớ thấy user vẫn có khả năng dính virus(chứ không thì mấy chương trình AV vứt hết roài

3.Một số bạn cũng đề xuất hướng giải quyết là Script để xoá pass Bios,lại ax ax(có pa nào biết Script đâu mà đòi Script),hỏi xem ai biết upload lên (

4.SkullDragon bảo là tạo entry vào boot, như vậy phải có thao tác copy,edit, còn bạn nnq2603 thì bảo là 0 copy được,0 ghi đè được, vậy là sao nhỉ

Hix hix, một khi đã có phương pháp rồi, hà tất phải làm khó nhau như vậy.Cứ như thế là loay hoay tìm cho bằng được con dao mổ trâu để giết gà đó mà.
Nhân tiện chủ đề đang vui hỏi tiếp luôn :
1.Limited user thực hiện được những thao tác nào.
2.Theo như cái mẹo gọi cmd ấy,tại sao cmd được gọi dưới quyền System, có cách nào để gọi quyền System khi đã vào win hay không ?
3.Quyền System làm được những gì, và bị giới hạn gì 

skulldragon1st wrote:

Bạn có thể dùng cái này để tạo thêm 1 entry vào boot ảo, dùng cho cả XP/Vista/7 lun Nhớ là chỉnh file ima đi nhé. Còn thắc mắc j để lại yahoo mình pm lại sau. À, cũng nói thêm với bạn là dùng cách của tớ thì không riêng gì XP mà Vista hay 7 tớ cũng đều thành công, ông anh tớ mất với tớ 1 chầu bia vì vụ thách tớ vào Windows7 của ông ấy với yêu cầu gần giống cậu đấy.
Link: www.mediafire.com/?k1awf5zlcqt85gs 

Cái CaiDat_TichHopGHOST_AllWindows.exe trong link mediafire trên phải không? Ngay từ bước đầu tiên cái này đã không thành công. Không cài được ở limited user.
Hiện thông báo sau:

Còn nếu định copy thủ công các files cần thiết như ghost.ima hay *.sys vào đường dẫn tương ứng là C: thì lại vấp ngay phải hạn chế thường gặp của user. Access denied!

Mỗi cái *.ini là được nhưng khi không có các files quan trọng kia ở C: thì khồng boot được.

Cách này thực ra tui có thử rồi nhưng không phải hoàn toàn như bạn nêu. Tui thử cách phổ biến là tích hợp hiren vào ổ C: nhưng bước copy file không thực hiện được (cũng 1 số file *.bin với *.ima như bộ ghost nêu trên). Cái này chỉ được khi máy này người dùng được vào admin từ trước cài tích hợp ghost hoặc hiren lên ổ cứng thì sau đó ở tài khoản user mới dùng được. Còn power user thế nào không rõ, chỉ biết limited user trong máy tính mà tui đang nói ở đây không làm được điều này.
 

@nnq2603 : thực tình thì mình cũng 0 nghiên cứu kỹ, tại máy mình 0 sài window nên mình chỉ nêu ra hướng có thể thôi.(vì thế mình mới hỏi user có quyền run file không)

1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người.Để hôm nào rename thử vài file xem có file nào gây ra lỗi không cần pass không

2.Cũng lại chưa kiểm chứng ,thay vì code dài dòng,tớ dùng hẳn 1 convirus nào đó trên mạng về máy có tác dụng đổi pass admin(như là con flashy có pass hacked chẳng hạn).Không biết win có cho chạy được không, và 0 biết có thành công không ?Tớ thấy user vẫn có khả năng dính virus(chứ không thì mấy chương trình AV vứt hết roài

3.Một số bạn cũng đề xuất hướng giải quyết là Script để xoá pass Bios,lại ax ax(có pa nào biết Script đâu mà đòi Script),hỏi xem ai biết upload lên (

4.SkullDragon bảo là tạo entry vào boot, như vậy phải có thao tác copy,edit, còn bạn nnq2603 thì bảo là 0 copy được,0 ghi đè được, vậy là sao nhỉ

Hix hix, một khi đã có phương pháp rồi, hà tất phải làm khó nhau như vậy.Cứ như thế là loay hoay tìm cho bằng được con dao mổ trâu để giết gà đó mà.
Nhân tiện chủ đề đang vui hỏi tiếp luôn :
1.Limited user thực hiện được những thao tác nào.
2.Theo như cái mẹo gọi cmd ấy,tại sao cmd được gọi dưới quyền System, có cách nào để gọi quyền System khi đã vào win hay không ?
3.Quyền System làm được những gì, và bị giới hạn gì 

The limited account is intended for someone who should be prohibited from changing most computer settings and deleting important files. A user with a limited account:
•

Cannot install software or hardware, but can access programs that have already been installed on the computer.
•

Can change his or her account picture and can also create, change, or delete his or her password.
•

Cannot change his or her account name or account type. A user with a computer administrator account must make these kinds of changes.  

Computer administrator account

The computer administrator account is intended for someone who can make systemwide changes to the computer, install programs, and access all files on the computer. Only a user with computer administrator account has full access to other user accounts on the computer. This user:
•

Can create and delete user accounts on the computer.
•

Can create account passwords for other user accounts on the computer.
•

Can change other people's account names, pictures, passwords, and account types.
•

Cannot change his or her own account type to a limited account type unless there is at least one other user with a computer administrator account type on the computer. This ensures that there is always at least one user with a computer administrator account on the computer. 

Sao bạn cứ nhất thiết phải để mấy cái file ima vào ổ C? Chả lẽ bạn ko biết đường sửa file .ini cho nó trỏ về ổ D hay E gì đó? 

1.Bạn đã đọc qua cách dùng mẹo Stickkey,logon.scr ... (mình cũng đã đọc qua nhưng chưa kiểm chứng, đại loại là 1 mẹo để mở cmd với quyền system).Chứng tỏ bạn đã có hướng giải quyết và vào đây để thử mọi người. 

Ví dụ nhé: Tạo một file .bat với nội dung "net localgroup administrators user /add" thì sẽ add được account user vào group admin. Nhưng làm sao "dụ" được admin chạy nó lại là một vấn đề hoàn toàn khác. Đã thử run từ html rồi nhưng các trình duyệt bây giờ đã khoá lại lỗi bảo mật này nên không thể sử dụng.  

Có nêu ngay từ đầu rồi, ngầm hiểu gì đâu - /hvaonline/posts/list/0/7681.html#241083
Đọc từ đầu sẽ thấy, không muốn đọc nhưng lại cứ muốn trả lời tóm tắt lại là:
Windows XP SP2 (hoặc SP3) nếu 2 cái này dùng cách khác nhau để giải quyết thì nêu cách giải quyết cho cả 2 trường hợp SP, không thì cứ nêu cái nào cũng được.

Không boot từ ổ đĩa mềm, ổ đĩa quang, từ mạng. Không boot từ cổng USB. Máy có 1 tài khoản User. Tài khoản administrator mặc định đã bị đặt pass.

Làm sao vào được tài khoản admin hoặc bất kỳ cách nào nâng quyền từ user lên admin.
 

Đề bài kia là cho topic từ năm 2007, còn câu hỏi đánh đố bắt đầu cho năm 2011 thì chẳng có có "đầu" nào.
Nick đăng ký thì lâu, mà vẫn khoái hỏi đánh đố mấy câu hỏi không có người tự tìm hiểu. 

Đừng trả lời cho qua chuyện như thế. Có tool cụ thể nào hiệu quả thì gợi ý cái tên đi để tui tìm, chứ nói như bạn cũng như không~ 

Đừng trả lời cho qua chuyện như thế. Có tool cụ thể nào hiệu quả thì gợi ý cái tên đi để tui tìm, chứ nói như bạn cũng như không~  

Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!

Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?

- Ky0 - 

net localgroup administrators user /add
cls
"C:\Documents and Settings\user\Local Settings\Temp\CS4\Setup.exe"
 

http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.html
 

Anh ơi, em có bản photoshop mới, anh cài giùm em nhé
 

Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người!

Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau:
- Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin)
- Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm
- Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì?
- Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì?

- Ky0 - 

Sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0.

Đầu tiên, cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0.

Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn:

1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu.

2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng.

Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password.

Bạn đọc cũng có thể tải phần mềm tại đây

Có rất nhiều cách phá Password Windows:

- Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password).

- Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam.

- Tạo Hiren boot cho USB, khởi động từ USB.

Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng.

Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống Partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa.
Sưu tầm 

Đến hiện tại bây giờ mình chưa biết là cậu đã làm được hay chưa nhưng mình xin trích dẫn lại bài viết trong link phía trên mình đã commend.

-- Đối với win xp thì việc lấy lại pass vô cùng dễ dàng:
B1: sau khi khởi dộng máy bạn ấn liên tiếp phím F8 (ấn trước khi vào màn hình load win)
B2: Bạn chọn "Safe Mode" hoặc "Safe Mode Command Prompt" (chờ khoảng 2-4 minutes để win load file hệ thống)
B3: Sau khi load file xong bạn sẽ thấy màn hình đăng nhập, lúc này bạn chỉ việc click vào "Administrator".
B4: Một màn hình đen thui sẽ hiện ra với 4 chữ "Safe Mode" đặt ở 4 góc của màn hình, bạn vào Run gõ cmd (nếu bạn sử dụng Safe Mode, nếu bạn dùng Safe Mode Command Prompt thì cmd nó sẽ tự hiện ra)
B5: Trong màn hình cmd bạn gõ net user <enter>, bạn sẽ thấy tất cả user đc liệt kê ra, bạn gõ tiếp net user tên_user mật_khẩu_mới <enter>, nếu bạn thâý ở phía dưới có xuất hiện dòng chữ ....Successful là bạn dã đổi thành công pass rùi.
B6: Gõ exit và Restart lại máy và đăng nhập với mật khẩu mới của bạn.
Nguồn: ebookso1.com
-Mình không biết là bạn thấy dòng chử Boot từ CD hay thiết bị ngoài chổ nào ? và bạn có đọc hay không ?