黑客攻防实战：Windows系统克隆攻击与防范

核心提示： 图6再找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers0001F4，双击右边窗口中的“F”项，黑客攻防实战：Windows系统克隆攻击与防范(4)，如图7所示，图7选取全部内容，图8就是把管理员账号administrator

图6

再找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers0001F4，双击右边窗口中的“F”项，如图7所示。

图7

选取全部内容，然后点击鼠标右键选“复制”，再打开HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers0003EB下的F项，将刚才复制的内容粘贴进去，这样我们就将IUSR_XODU5PTT910NHOO账号克隆成了管理员，再将刚才SAM目录的权限给删掉，以免被人发现。

3.使用mt克隆

mt.exe是一款非常强大的网络工具，它主要以命令行方式执行，可以开启系统服务，检查用户以及直接显示用户登陆密码等。它就象一把双刃剑，入侵者和系统管理员都要使用它，但由于常被入侵者使用，所以被很多杀毒软件列为病毒。

关于MT的详细测试报告可以到http://www.antian365.com/bbs/viewthread.php?tid=2786&extra=page%3D1&frombbs=1了解。克隆用户的用法如下：

mt -clone

如：mt -clone adminstrator IUSR_XODU5PTT910NHOO

如图8所示。

图8

就是把管理员账号administrator克隆为IUSR_XODU5PTT910NHOO账号。最后执行“net user IUSR_XODU5PTT910NHOO n3tl04d”命令，修改IUSR_XODU5PTT910NHOO的密码为n3tl04d。