就是把管理员账号administrator克隆为IUSR_XODU5PTT910NHOO账号。最后执行“net user IUSR_XODU5PTT910NHOO n3tl04d”命令,修改IUSR_XODU5PTT910NHOO的密码为n3tl04d。
4.使用AIO克隆
AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”,其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等。
使用AIO克隆很简单,就是: Aio.exe -Clone 正常账号 要被克隆账户 密码 如: Aio.exe -Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d 这样就可以用IUSR_XODU5PTT910NHOO\n3tl04d作为管理员登录了。 如图9所示。
|
图9 |
5.使用CA克隆
ca.exe 小榕编写的一个远程克隆账号工具,当然本地克隆也没问题。 用法如下:ca \\ip地址 管理员用户名 管理员密码 克隆的用户 密码 如:ca \\127.0.0.1 administrator 123456 IUSR_XODU5PTT910NHOO 123456 如图10所示。
|
图10 |
6.建立隐藏账号
需要使用的工具叫adhider,是锦毛鼠写的一个专门建立隐藏用户的工具。此工具有个缺点,那就是当服务器重启后,用户就隐藏不了,会在用户管理中显示出来。 用法如下:adhider 用户名 密码 如:adhider n3tl04d$\123456 如图11所示。
|
图11 |
创建成功后就可以使用 n3tl04d$\123456登录,得到和管理员权限。
7.使用clone克隆
clone是28度的冰写的一个克隆工具,只支持windows2003和windowsxp,不支持windows2000。此工具有个缺点,那就是当服务器重启后,用户就隐藏不了,会在用户管理中显示出来。 用法如下:Clone.exe 用户名 密码 如:clone n3tl04d 520mm 如图12所示。
|
图12 |
就可以使用n3tl04d\520mm登录,得到和管理员权限。
注意:在Windows 2003下如果使用clone克隆后,再使用MT检查,会提示你没有系统权限,此时需要重启电脑或者运行一个有system权限的cmd才能使用MT检查。
三、克隆用户安全检查与防范
当系统用户被克隆之后,更改管理员也无济于事,服务器上面的信息和数据还是被攻击者随意窃取。所以必须把克隆的用户清除,再做其它方面的安全检查。
共6页: 上一页 [1] [2] 3 [4] [5] [6] 下一页
|