WEB开发网
开发学院网络安全安全技术 黑客攻防实战:Windows系统克隆攻击与防范 阅读

黑客攻防实战:Windows系统克隆攻击与防范

 2008-12-15 13:39:05 来源:WEB开发网   
核心提示: 创建成功后就可以使用n3tl04d$123456登录,得到和管理员权限,黑客攻防实战:Windows系统克隆攻击与防范(6),7.使用clone克隆clone是28度的冰写的一个克隆工具,只支持windows2003和windowsxp,不支持windows2000,主要查看Expecte

创建成功后就可以使用

n3tl04d$123456登录,得到和管理员权限。

7.使用clone克隆

clone是28度的冰写的一个克隆工具,只支持windows2003和windowsxp,不支持windows2000。此工具有个缺点,那就是当服务器重启后,用户就隐藏不了,会在用户管理中显示出来。

用法如下:Clone.exe 用户名 密码

如:clone n3tl04d 520mm

如图12所示。

黑客攻防实战:Windows系统克隆攻击与防范

图12

就可以使用n3tl04d520mm登录,得到和管理员权限。

注意:在Windows 2003下如果使用clone克隆后,再使用MT检查,会提示你没有系统权限,此时需要重启电脑或者运行一个有system权限的cmd才能使用MT检查。

三、克隆用户安全检查与防范

当系统用户被克隆之后,更改管理员也无济于事,服务器上面的信息和数据还是被攻击者随意窃取。所以必须把克隆的用户清除,再做其它方面的安全检查。

在检查是否存在克隆用户前,最好重启一下系统。对于上面第六和第七种方法克隆的,就会在用户管理里显示出来了,一看就知道。如图13所示。

黑客攻防实战:Windows系统克隆攻击与防范

图13

如果发现有克隆账号,可以用mt或AIO软件进行删除。

1.使用MT检查

在cmd命令行下,使用“mt–chkuser”命令,检查系统克隆账号,输入命令后,会在屏幕中输出结果,主要查看ExpectedSID和CheckedSID,如果这两个值不一样则说明账号被克隆了。如图14所示。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:黑客攻防 实战 Windows

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接