Phá pass admin của winXP !!!

[vtalinh]

Lắp ổ đĩa vào máy khác tìm tập tin có tên là SAM đi là xong

yes!yes khởi động bằng CD chẳng hạn => chạy vô tìm cái file có tên là SAM (thường ẩn) đi, hoặc sợ chết thì backup toàn bộ data lại cho chắc ăn, xong nếu có tiêu luôn cái win cũng không sao =>cài lại win thôi mờ , ngoài ra có thể copy cái file SAM đó qua máy khác rùi dùng 1 soft dịch nó ra sẽ ra thằng pass là gì, có điều cách này hơi bị lâu, với pass dài 6 kí tự thì mất khoảng 8 tiếng, gặp thằng nào chơi nguyên câu tục ngữ thì có mà chờ cả tuần, hehe (có thể áp dụng cho win2000)

[mhuy81]

hổng biết có lộn hông nữa.....winxp chứ pass trong sam như 98 hả ? đâu có zễ ăn zị....nếu không thằng Micr dẹp tịm rồi.........

[tsondt]

WinXP và 2k lưu password trong file SAM trong system32\config trong thư mục cài WinXP hoặc 2k (\Windows hay \WinNT). Nhưng file SAM này được encrypt bằng SYSKEY (Nôm na là password của bạn được encrypt 1 lần, sau đó được encrypt lần nữa bằng SYSKEY trước khi được lưu vào file SAM, còn SYSKEY là gì thì bạn đọc file readme của chương trình chntpw để biết thêm). Do đó không thể dùng hệ điều hành khác (DOS, Win9x, Linux, ...) để chép file SAM ra rồi dùng chương trình để dò password như trước. Nhưng có một điều là khi boot máy và log vào WinXP hoặc 2k thì password sẽ được lưu trong bộ nhớ, tất nhiên là vẫn được encrypt 1 lần nhưng sẽ không có SYSKEY.

Vậy để tìm được password của user nào đó (tìm ra chứ không phải thay đổi), trước tiên bạn phải log vào được WinXP hoặc 2k với user có quyền admin (có thể không phải là admin) mà ta đã biết password (guest chẳng hạn). Sau đó dùng chương trình lấy password đang được lưu trong bộ nhớ và lưu vào 1 file text (chẳng hạn như pwdump2, phải có quyền admin mới được, do đó mới phải thực hiện bước trên). Rồi sử dụng 1 chương trình khác (l0pthkcarc) để tìm ra password thật sự từ file text trên (file text chứa password đã được encrypt mà không có SYSKEY).

Để làm được điều trên thì bạn phải có :
- chntpw - http://home.eunet.no/~pnordahl/ntpasswd/
- pwdump2
- l0pthkcarc (viết ngược lại 5 chữ cuối, nếu viết đúng thì DĐ lại hiện lên 5 dấu * nên đành phải dùng cách này)
- NTFSDos Pro (Nếu bạn có Win98 thì dùng NTFS for Win98 của Winternals - www.winternals.com) -> chương trình để đọc partition NTFS có chứa thư mục cài WinXP hoặc Win2k để chép file SAM gốc ra lưu lại. Nếu bạn cài Win98 và XP trên chung 1 partition thì khỏi làm bước 1.
(Có thể lên KazAa hoặc Google để search các chương trình này, cách sử dụng thì bạn tự tìm hiểu)
- Tạo đĩa khởi động chứa chương trình NTFSDos Pro. 1 đĩa nữa chứa chương trình chntpw (chương trình này là 1 image, dùng rawrite.exe để chép vào đĩa mềm)


Bước 1 : Đầu tiên bạn khởi động máy bằng đĩa mềm có chứa NTFSDos Pro, dùng nó để chép file SAM ra lưu lại.
Bước 2 : dùng đĩa khởi động của chntpw để khởi động. Làm theo hướng dẫn của chương trình, nếu WinXP của bạn đã có user guest thì bạn sửa password của guest thành @, nếu không thì bạn thêm user guest và đặt password là @.
Bước 3 : vào WinXP, log vô bằng guest (bỏ trống phần password). Chạy pwdump2, chương trình sẽ "dump" password của Win ra 1 file text.
Bước 4 : vào win98, cài và chạy l0pthkcarc, chọn import từ pwdump file và chọn file text đã lưu lại ở trên để tìm password thật sự.
Bước 5 : lập lại bước 1 nhưng lần này chép lại file SAM đã lưu vào chỗ cũ.

Nghe có vẻ rắc rối, cách này dùng để "tìm" password chứ không phải kcarc password. Đây là trường hợp SYSKEY không có password (có thể đặt thêm password cho SYSKEY, khi khởi động phải nhập password mới hiện lên màn hình login), còn nếu SYSKEY có password thì rắc rối hơn, không nêu ra ở đây.

Dùng cách này để tìm password admin mà không để cho admin hay biết. Còn nếu bạn chỉ muốn log vô được WinXP (2k) thì một là xóa file SAM (chỉ cần vô DOS, Win9x, Linux, ... đọc được partition NTFS (nếu WinXP hay 2k cài trên partition NTFS), tìm file SAM và xóa (nhớ xóa luôn bản backup, nếu không WinXP (2k) dùng bản backup đề phục hồi chứ không tạo ra file SAM mới)), hai là đổi password admin bằng chương trình chntpw.

[Mitxixipi]

Cách này cũng đươck đó nhưng chắc oải lắm !!!!!!!!!!!!!!!

[quanghau79]

Bác tsondt noi đúng đó nhưng làm nhiều bước w'a. Tại sao ko sử dụng User quyền Admin để thay đổi nếu ko có User quyền Admin thì tốt nhất là cài lại là hay nhất.

[taroMisaki]

Mấy bro xem cái này thử coi có giúp ích gì không

[MaYa]

Cach khac la su dung Linux CD de boot, luu y: kernel phai support NTFS, sau do cung su dung cach xem password tu cac file SAM, may cai chuong trinh ***** dua tren Unix thi nhieu vo ke, vao www.astalavista.box.sk, vao phan Linux, the ho xem cac tutorial ve van de nay.

[trungattc]

Minh cung bi wen mat pass cua admin mot lan,cac ban biet minh lam ntn ko,loi dia XP ra cai lai hihi,luc bat may len may minh van nhu cu chang co gi thay doi ca,hihi

[Lu Thanh Phu]

Xời ơi, cài lại win là xong chớ gì...

-------------------------------------------------------
Học mà không suy nghĩ thì sẽ hiểu sai, suy nghĩ mà không
học sẽ gặp nhiều thắc mắc.
-------------------------------------------------------

[vanxuanvn]

Ne cac ong oi, Neu cai Win lai thi cha khac gi doi mat khau moi con gi!
Vay muon an cap mat khau cua Admin ma nguoi co quyen Admin khong biet moi
goi la sieu nhan chu!
Ai oi huong dan lai di. Cam on