黑客攻防实战:Windows系统克隆攻击与防范
2008-12-15 13:39:05 来源:WEB开发网核心提示: 创建成功后就可以使用n3tl04d$123456登录,得到和管理员权限,黑客攻防实战:Windows系统克隆攻击与防范(6),7.使用clone克隆clone是28度的冰写的一个克隆工具,只支持windows2003和windowsxp,不支持windows2000,主要查看Expecte
创建成功后就可以使用
n3tl04d$123456登录,得到和管理员权限。
7.使用clone克隆
clone是28度的冰写的一个克隆工具,只支持windows2003和windowsxp,不支持windows2000。此工具有个缺点,那就是当服务器重启后,用户就隐藏不了,会在用户管理中显示出来。
用法如下:Clone.exe 用户名 密码
如:clone n3tl04d 520mm
如图12所示。
图12
就可以使用n3tl04d520mm登录,得到和管理员权限。
注意:在Windows 2003下如果使用clone克隆后,再使用MT检查,会提示你没有系统权限,此时需要重启电脑或者运行一个有system权限的cmd才能使用MT检查。
三、克隆用户安全检查与防范
当系统用户被克隆之后,更改管理员也无济于事,服务器上面的信息和数据还是被攻击者随意窃取。所以必须把克隆的用户清除,再做其它方面的安全检查。
在检查是否存在克隆用户前,最好重启一下系统。对于上面第六和第七种方法克隆的,就会在用户管理里显示出来了,一看就知道。如图13所示。
图13
如果发现有克隆账号,可以用mt或AIO软件进行删除。
1.使用MT检查
在cmd命令行下,使用“mt–chkuser”命令,检查系统克隆账号,输入命令后,会在屏幕中输出结果,主要查看ExpectedSID和CheckedSID,如果这两个值不一样则说明账号被克隆了。如图14所示。
更多精彩
赞助商链接