黑客攻防实战：Windows系统克隆攻击与防范

核心提示： 创建成功后就可以使用n3tl04d$123456登录，得到和管理员权限，黑客攻防实战：Windows系统克隆攻击与防范(6)，7.使用clone克隆clone是28度的冰写的一个克隆工具，只支持windows2003和windowsxp,不支持windows2000，主要查看Expecte

创建成功后就可以使用

n3tl04d$123456登录，得到和管理员权限。

7.使用clone克隆

clone是28度的冰写的一个克隆工具，只支持windows2003和windowsxp,不支持windows2000。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。

用法如下：Clone.exe 用户名 密码

如：clone n3tl04d 520mm

如图12所示。

图12

就可以使用n3tl04d520mm登录，得到和管理员权限。

注意：在Windows 2003下如果使用clone克隆后，再使用MT检查，会提示你没有系统权限，此时需要重启电脑或者运行一个有system权限的cmd才能使用MT检查。

三、克隆用户安全检查与防范

当系统用户被克隆之后，更改管理员也无济于事，服务器上面的信息和数据还是被攻击者随意窃取。所以必须把克隆的用户清除，再做其它方面的安全检查。

在检查是否存在克隆用户前，最好重启一下系统。对于上面第六和第七种方法克隆的，就会在用户管理里显示出来了，一看就知道。如图13所示。

图13

如果发现有克隆账号，可以用mt或AIO软件进行删除。

1.使用MT检查

在cmd命令行下，使用“mt–chkuser”命令，检查系统克隆账号，输入命令后，会在屏幕中输出结果，主要查看ExpectedSID和CheckedSID，如果这两个值不一样则说明账号被克隆了。如图14所示。