克隆用户的常用方法有哪些
克隆用户的常用方法有哪些?
常用方法有以下几种:
手工克隆方法一
在Windows 2000/XP/Server 2003/NT里,默认管理员账号的SID是500(0x1f4),因此,我们可以用机器里已经存在的一个账号对SID为500的账号进行克隆。在这里,我们选择的账号是IUSR_XODU5PTT910NHOO(XODU5PTT910NHOO为被攻陷的服务器机器名)。为了增强隐蔽性,我们选择了这个账号。对所有用户都可以采用以下方法,只不过这个用户比较常见罢了。
手工克隆方法二
另一种手工克隆账户方法是:运行regedt32.exe,展开注册表到HKEY_LOCAL_MACHINE\SAM\SAM,依次单击菜单栏中的“编辑”→“权限”选项(在Windows 2000中是“安全”→“权限”选项),在弹出的“SAM的权限”对话框中单击Administrators用户,设置允许完全控制(在Windows 2000中,是在该对话框中勾选“允许将来自父系的可继承权限传播给该对象”选项),单击“确定”按钮。
使用MT克隆
mt.exe是一款非常强大的网络工具,它主要以命令行的方式执行,可以开启系统服务、检查用户、直接显示用户登录密码等。它就像一把双刃剑,攻击者和系统管理员都要使用它,但由于常被攻击者使用,所以被很多杀毒软件列为病毒。
使用AIO克隆
AIO(All In One)是WinEggDrop编写的一个把很多小工具的功能集成在一起的“工具”,包括克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等。AIO克隆的使用很简单,命令格式如下。
Aio.exe -Clone 正常账号 要被克隆的账号 密码
Aio.exe -Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d
使用CA克隆
ca.exe是小榕编写的一个远程克隆账号工具,当然,本地克隆也没问题,其用法如下。
ca \\IP地址 管理员用户名 管理员密码 克隆的用户 密码
使用adhider建立隐藏账号
adhider是“锦毛鼠”编写的一个专门建立隐藏用户的工具。此工具有一个缺点,就是当服务器重启后,用户就隐藏不了,会在用户管理中显示出来,用法如下。
adhider 用户名 密码
使用clone克隆
clone是由“28度的冰”编写的一个克隆工具,只支持Windows Server 2003和Windows XP,不支持Windows 2000。此工具有一个缺点,那就是当服务器重启后,用户就无法隐藏,会在用户管理列表中显示出来.