Phương pháp khôi phục lại password trong hệ thống Win2k/XP/2K3 (Support NTFS)
3 posters
Trang 1 trong tổng số 1 trang
Phương pháp khôi phục lại password trong hệ thống Win2k/XP/2K3 (Support NTFS)
Trước hết bài viết này chỉ phục vụ cho vấn đề tìm hiểu về tính bảo mật của Windows, giúp các bạn giải quyết triệt để các vấn đề về password trong hệ điều hành MS.
Cách thông dụng nhất mà các bạn biết khi quên pass trên Win2000 (Fat32) là xóa file Sam. Tuy nhiên phương pháp này gặp khó khăn khi áp dụng được khi hệ thống Win 2000 dùng NTFS hoặc WinXP trở lên. Đối với WinXP khi xóa file SAM thì không thể khởi động lên lại được
Dưới đây tôi xin hướng dẫn các bạn một phương pháp khác để phục hồi lại password đã quên trên các hệ thống Win2000/XP/2003 (kể cả NTFS).
Phương pháp này sẽ tạo ra một đĩa mềm khởi động (nhân là LINUX) cho phép mình nhận dạng các user đang có trong máy và đặt lại các password.
Chuẩn bị
- Đầu tiên các bạn hãy vào trang Offline NT Password & Registry Editor, Bootdisk / CD để lấy chương trình bootdisk.zip
- Chuẩn bị một đĩa mềm sạch
- Các bạn về và chạy file install.bat trong đấy, chương trình sẽ thực hiện việc ghi thông tin ra đĩa mềm.
Thao tác
- Vào CMOS thiết lập cho máy khởi động từ đĩa mềm
- Khởi động máy bằng đĩa mềm vừa tạo
Sau một lúc đọc các thông số + và các lời giới thiệu về chương trình:
Nó sẽ đưa ra các thông tin để Bạn chọn lựa:
[1] Select disk where the Windows installation is (Bạn sẽ chọn đĩa bạn cài Win ở đây)
[2] Select PATH and registry files (Đường dẫn đến các file thông tin)
Bạn không cần phải quá lo lắng, ở những bước này hầu như bạn chỉ cần phải nhấn Enter
[3] Password or registry edit:
Ở đây bạn sẽ được hỏi là bạn muốn chọn thao tác reset lại password hay là muốn sữa chữa registry. Thông thường là bạn chỉ muốn dùng để reset lại password cho nên đơn giản hãy nhấn Enter.
Sau đấy chương trình sẽ hiện lên hàng loạt các username để bạn chọn lựa
RID: 01f4, Username: <Administrator>
RID: 01f5, Username: <Guest>, *disabled or locked*
RID: 03e8, Username: <HelpAssistant>, *disabled or locked*
RID: 03eb, Username: <pnh>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
Hãy chọn account mà bạn muốn đặt lại password. Lúc này chương trình sẽ yêu cầu bạn gõ lại password cho account đấy. bạn nên gõ dấu * tương đương với việc bạn chọn password là rỗng, bạn nên chọn password rỗng sẽ tốt hơn là bạn gõ một password mới vào ( Lý do vì sao thì chốc nữa tôi sẽ trình bày).
[4] Kết thúc: Hãy rút đĩa mềm ra và khởi động lại máy, nhập vào account bạn vừa reset lại pass để đăng nhập.
-----------------
Rút ra một số kết luận về các điều kiện cần phải có của một chương trình dùng để reset lại password trong Win2000/XP/2003:
Như chúng ta đã biết, các thông tin về username và password đều được ghi lại trong file SAM. Vấn đề là định ra được file SAM nằm ở đâu trên hệ thống và đọc và sửa chữa lại được các thông số trong file SAM đấy. NTFS cũng như là cơ chế FAT nếu đứng về mặt lưu trữ nhưng NTFS bảo mật vì cơ chế lưu trữ thông tin của nó không được tiết lộ chi tiết. Cho nên vấn đề khi tìm lại password của một hệ thống không quan trong đấy là FAT hay NTFS mà điều quan trong là tìm ra được file SAM được lưu trữ ở đâu
Khi có được file SAM thì phải hiểu được cấu trúc của file SAM: nghĩ là trường tên user ở đâu, trường password ở đâu. Tất nhiên là chúng đều đã được mã hóa.
Dù chúng ta có được trường thông tin password nhưng vấn đề ở đấy là chúng ta không thể decode các thông tin đấy để nó trở thành lại password cũ được, bởi vì như vậy thì đâu có là bảo mật nữa, thằng MS chết từ lâu rồi.... , nhưng vấn đề là chúng ta có thể ghi đè lên các thông tin đấy. Vậy để reset lại password thì ta có thể ghi đè password mới lên trên đấy (tất nhiên phải sau khi mã hóa password mới). Chúng ta có thể thấy rằng, trên khắp thế giới, thì password rỗng được mã hóa giống nhau trên mọi hệ Win các thứ tiếng. (Korea, Japan...) cho nên nếu ghi đè lên bằng một password rỗng thì luôn an toàn hơn, phù hợp cho mọi loại Win hơn. Nếu bạn ghi đè một password khác rỗng, nhưng Win đấy có thể là Win tiếng nhật, tiếng Hàn thì bạn có thể gặp vấn đề.
Chương trình boot disk trên kia đã làm được những yêu cầu đấy:
- Xác định được file SAM trên ổ đĩa.
- Xác định được vị trí của các trường user và pass được lưu trữ trong file SAM
- Có cơ chế mã hóa và ghi đè lại password.
Nhược điểm của phương pháp reset lại password kể trên: (Hay kể cả phương pháp xóa file SAM cổ lổ sĩ)
- Dữ liệu của account đấy mà đã encrypt trước đấy thì sẽ không khôi phục lại được, vì một lý do là khi encrypt dữ liệu, hệ thống sẽ sử dụng cả password của account đấy để encrypt. ---> dẫn đến không thể khôi phục lại những dữ liệu đấy khi mình đã set lại password mới.
Phương pháp này đã được thử nghiệm thành công trên các Win2000/XP/2003.
Cám ơn mọi người đã đọc bài viết.
Cách thông dụng nhất mà các bạn biết khi quên pass trên Win2000 (Fat32) là xóa file Sam. Tuy nhiên phương pháp này gặp khó khăn khi áp dụng được khi hệ thống Win 2000 dùng NTFS hoặc WinXP trở lên. Đối với WinXP khi xóa file SAM thì không thể khởi động lên lại được
Dưới đây tôi xin hướng dẫn các bạn một phương pháp khác để phục hồi lại password đã quên trên các hệ thống Win2000/XP/2003 (kể cả NTFS).
Phương pháp này sẽ tạo ra một đĩa mềm khởi động (nhân là LINUX) cho phép mình nhận dạng các user đang có trong máy và đặt lại các password.
Chuẩn bị
- Đầu tiên các bạn hãy vào trang Offline NT Password & Registry Editor, Bootdisk / CD để lấy chương trình bootdisk.zip
- Chuẩn bị một đĩa mềm sạch
- Các bạn về và chạy file install.bat trong đấy, chương trình sẽ thực hiện việc ghi thông tin ra đĩa mềm.
Thao tác
- Vào CMOS thiết lập cho máy khởi động từ đĩa mềm
- Khởi động máy bằng đĩa mềm vừa tạo
Sau một lúc đọc các thông số + và các lời giới thiệu về chương trình:
Nó sẽ đưa ra các thông tin để Bạn chọn lựa:
[1] Select disk where the Windows installation is (Bạn sẽ chọn đĩa bạn cài Win ở đây)
[2] Select PATH and registry files (Đường dẫn đến các file thông tin)
Bạn không cần phải quá lo lắng, ở những bước này hầu như bạn chỉ cần phải nhấn Enter
[3] Password or registry edit:
Ở đây bạn sẽ được hỏi là bạn muốn chọn thao tác reset lại password hay là muốn sữa chữa registry. Thông thường là bạn chỉ muốn dùng để reset lại password cho nên đơn giản hãy nhấn Enter.
Sau đấy chương trình sẽ hiện lên hàng loạt các username để bạn chọn lựa
RID: 01f4, Username: <Administrator>
RID: 01f5, Username: <Guest>, *disabled or locked*
RID: 03e8, Username: <HelpAssistant>, *disabled or locked*
RID: 03eb, Username: <pnh>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*
Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
Hãy chọn account mà bạn muốn đặt lại password. Lúc này chương trình sẽ yêu cầu bạn gõ lại password cho account đấy. bạn nên gõ dấu * tương đương với việc bạn chọn password là rỗng, bạn nên chọn password rỗng sẽ tốt hơn là bạn gõ một password mới vào ( Lý do vì sao thì chốc nữa tôi sẽ trình bày).
[4] Kết thúc: Hãy rút đĩa mềm ra và khởi động lại máy, nhập vào account bạn vừa reset lại pass để đăng nhập.
-----------------
Rút ra một số kết luận về các điều kiện cần phải có của một chương trình dùng để reset lại password trong Win2000/XP/2003:
Như chúng ta đã biết, các thông tin về username và password đều được ghi lại trong file SAM. Vấn đề là định ra được file SAM nằm ở đâu trên hệ thống và đọc và sửa chữa lại được các thông số trong file SAM đấy. NTFS cũng như là cơ chế FAT nếu đứng về mặt lưu trữ nhưng NTFS bảo mật vì cơ chế lưu trữ thông tin của nó không được tiết lộ chi tiết. Cho nên vấn đề khi tìm lại password của một hệ thống không quan trong đấy là FAT hay NTFS mà điều quan trong là tìm ra được file SAM được lưu trữ ở đâu
Khi có được file SAM thì phải hiểu được cấu trúc của file SAM: nghĩ là trường tên user ở đâu, trường password ở đâu. Tất nhiên là chúng đều đã được mã hóa.
Dù chúng ta có được trường thông tin password nhưng vấn đề ở đấy là chúng ta không thể decode các thông tin đấy để nó trở thành lại password cũ được, bởi vì như vậy thì đâu có là bảo mật nữa, thằng MS chết từ lâu rồi.... , nhưng vấn đề là chúng ta có thể ghi đè lên các thông tin đấy. Vậy để reset lại password thì ta có thể ghi đè password mới lên trên đấy (tất nhiên phải sau khi mã hóa password mới). Chúng ta có thể thấy rằng, trên khắp thế giới, thì password rỗng được mã hóa giống nhau trên mọi hệ Win các thứ tiếng. (Korea, Japan...) cho nên nếu ghi đè lên bằng một password rỗng thì luôn an toàn hơn, phù hợp cho mọi loại Win hơn. Nếu bạn ghi đè một password khác rỗng, nhưng Win đấy có thể là Win tiếng nhật, tiếng Hàn thì bạn có thể gặp vấn đề.
Chương trình boot disk trên kia đã làm được những yêu cầu đấy:
- Xác định được file SAM trên ổ đĩa.
- Xác định được vị trí của các trường user và pass được lưu trữ trong file SAM
- Có cơ chế mã hóa và ghi đè lại password.
Nhược điểm của phương pháp reset lại password kể trên: (Hay kể cả phương pháp xóa file SAM cổ lổ sĩ)
- Dữ liệu của account đấy mà đã encrypt trước đấy thì sẽ không khôi phục lại được, vì một lý do là khi encrypt dữ liệu, hệ thống sẽ sử dụng cả password của account đấy để encrypt. ---> dẫn đến không thể khôi phục lại những dữ liệu đấy khi mình đã set lại password mới.
Phương pháp này đã được thử nghiệm thành công trên các Win2000/XP/2003.
Cám ơn mọi người đã đọc bài viết.
PhamThiKhanhHa- Tổng số bài gửi : 25
Join date : 04/03/2009
Re: Phương pháp khôi phục lại password trong hệ thống Win2k/XP/2K3 (Support NTFS)
Mình bổ sung cách này thấy cũng hay hay và cũng khá đơn giản:
*Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã sauvào notepad, Save lại với tên là Hackpass.bat
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Chương trình StickyKey đã được thay bằng Ccmmand Run
*Khởi động lại máy. Khi đến màn hình đăng nhập, khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
net user Administrator
---- >Enter
Thêm một tài khoản Admin với mật khẩu là 123
net user Admin 123 /add
---- >Enter
Gán tài khoản Admin vào nhóm quản trị:
net localgroup Administrators Admin /add
---- > Enter
P/S: Đã test Ok
*Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã sauvào notepad, Save lại với tên là Hackpass.bat
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau:
1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe
Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Chương trình StickyKey đã được thay bằng Ccmmand Run
*Khởi động lại máy. Khi đến màn hình đăng nhập, khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, nhập một trong những vào đoạn lệnh dưới đây
Xóa trắng password của Administrator:
net user Administrator
---- >Enter
Thêm một tài khoản Admin với mật khẩu là 123
net user Admin 123 /add
---- >Enter
Gán tài khoản Admin vào nhóm quản trị:
net localgroup Administrators Admin /add
---- > Enter
P/S: Đã test Ok
nguyenhoduykhoa- Tổng số bài gửi : 19
Join date : 25/02/2009
Age : 39
Phương pháp khôi phục lại password trong hệ thống Win2k/XP/2K3 (Support NTFS)
Mình thấy dùng đĩa Hiden boot là nhanh nhất.
Vào phần Password and Reg Tool
Chọn Active Pass Change XP, NT, 9X, 2000
Cái này có thể change pass Win hoặc xóa Pass của Win một cách nhanh chóng.
Vào phần Password and Reg Tool
Chọn Active Pass Change XP, NT, 9X, 2000
Cái này có thể change pass Win hoặc xóa Pass của Win một cách nhanh chóng.
buiquangthoi- Tổng số bài gửi : 10
Join date : 19/02/2009
Age : 40
Đến từ : Bến Tre
Similar topics
» Phương pháp khôi phục lại password trong hệ thống Win2k/XP/2K3 (Support NTFS)
» Sao lưu phục hồi dữ liệu, phục hồi hệ thống trong windows Vista
» Đặt Password bảo vệ File và Folder trong Windows XP
» Hack Password của Administrator trong Windows XP
» Các bạn tham khảo một số câu hỏi và bổ sung thêm nhé!
» Sao lưu phục hồi dữ liệu, phục hồi hệ thống trong windows Vista
» Đặt Password bảo vệ File và Folder trong Windows XP
» Hack Password của Administrator trong Windows XP
» Các bạn tham khảo một số câu hỏi và bổ sung thêm nhé!
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết