您的位置: 主页 > 安全攻防 > 黑客技术 > 黑客技术:使用CA和CCA克隆账户-黑客软件-eNet网络学院-中国最权威的电脑教程软件资讯网站

黑客技术:使用CA和CCA克隆账户-黑客软件-eNet网络学院-中国最权威的电脑教程软件资讯网站
时间:11-01-22 来源: 作者:admin 阅览:
  【原理基础】   克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用的是前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。   注:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。   ca.exe 是一个基于windows系统的远程克隆账号工具。   cca.exe 检查系统是否有克隆账号。psexec是一个远程执行工具,你可以像使用telnet一样使用它。   【实验环境】   工作平台:Windows XP操作系统   服务平台:Virtual PC Windows 2003   辅助平台:Virtual PC Windows XP(远程测试)   软件:ca.exe(下载地址:http://www.sans.org.cn/Soft/294.html )   cca.exe (下载地址:http://www.sans.org.cn/Soft/295.html )   psexec.exe(下载地址:http://www.sans.org.cn/Soft/296.html )   【跟我操作】   下载并运行所用的软件。CA和CCA及psexec都是在命令行下运行的工具,需要通过“开始”->“运行”输入“CMD”切换到其目录才可以运行。   CA克隆帐号   1、首先需要获取远程主机/服务器的管理员权限,假设我们已得到目标主机的管理权限,目标主机的用户名为:Administrator,密码为:123456   2、在MS-DOS中键入命令:ca \\192.168.0.230 Administrator “123456” guest 123456   该命令表示IP地址为 192.168.0.230的远程主机中,将guest账号克隆成管理员权限的账号,克隆后的guest帐户密码为123456如图1所示:      图1 进行帐号克隆   当命令执行后,如果得到类似下图中的回显,则说明克隆账号成功。从回显中我们还可以得知克隆账号的处理过程如图2所示:   

黑客技术相关
关于<< 黑客技术:使用CA和CCA克隆账户-黑客软件-eNet网络学院-中国最权威的电脑教程软件资讯网站 >>的评论 查看所有评论