克隆帐户的原理和方法介绍80533

克隆帐户的原理和方法介绍80533

ID:15454460

大小:26.00 KB

页数:4页

时间:2018-08-03

克隆帐户的原理和方法介绍80533_第1页
克隆帐户的原理和方法介绍80533_第2页
克隆帐户的原理和方法介绍80533_第3页
克隆帐户的原理和方法介绍80533_第4页
资源描述:

《克隆帐户的原理和方法介绍80533》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、克隆帐户的原理和方法介绍80533相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户,不针对对克隆帐户一无所知者。我只讲述下克隆的原理和方法。希望对大家有所启发。原理:我们的帐户在注册表里都有他相应的键值,具体在“[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”administr

2、ator的项为“000001F4”下面有2个二进制值一个是“F”一个是“V”。我一般克隆的都是Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为“000001F5”。其他用户所对应的项可以从“[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”下查看。我们所要做的就是把“1F4”下的“F”和“V”值复制到“1F5”下的对应值里。这就是所说的克隆帐户。1简单克隆:a,原理:只复制“F”值。这样克隆出来的帐户隐蔽

3、性比完全克隆(一会要说到)要低些,但是对自己方便些。如果肉鸡的管理员不是太厉害的话,建议你用这个方法。这样克隆出来的用户如果登陆上去,所用的桌面了什么的都是administrator的,也就是说你在系统里的文件“C:DocumentsandSettingsAdministrator”和admin是一样的。而非以前的“C:DocumentsandSettingsGuest”。但是在“queryuser”和“终端服务管理器”里面你所登陆的用户还是“Guest”,还有就是用命令“netlocalgrou

4、padministrators”还是可以看出Guest是管理员来,这就是我所说的隐蔽性比完全克隆要低些。但是在net下,和用户管理中都看不出Guest用户有什么问题。b,具体方法:无论你用什么方法,看你个人习惯了,用“system”权限打开“注册表”,我喜欢用psu命令格式为psu-pregedit-PID这里解释一下,后面的PID是系统进程winlogon的值.然后打开[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4]打开他的“F”值,

5、然后复制到“1F5”的“F”值里面。然后在CMD下(必须),给Guest改密码(netuserguestpassword)然后激活guest帐户(netuserguest/active:y),然后我们把他禁用(netuserguest/active:n)简单!END2完全克隆a,原理:全部复制“F”和“V”值。这样方法克隆出来的2个帐户其实在系统里是一个帐户,这样隐蔽性最高,除非用专业工具查看,否则在net和用户管理中,还有“netlocalgroupadministrators”都看不出有什么问题来。还

6、有最重要的一点,如果你登陆上去后,在“queryuser”和“终端服务管理器”里面你所登陆的用户上面显示的是“administrator”,好玩不。:)这样我们就达到了超级隐蔽的目的。在这里我要说明的一点就是,如果你用这个克隆方法弄出来的帐户登陆的话,其实你登陆的是administrator的界面。也就是说,假设你使用克隆帐户通过3389登陆着,在你断开连接没有注销的时候,如果administrator也使用3389登陆,那他登陆的将是你的会话!!你那个会话上所保留的操作对方也是可以看见的,因为你们2个现

7、在在同一个会话中!而我所说的不方便就是指的这点。但是如果3389是你开的,而管理员不会通过远程登陆服务器,那你就爽了。你们的会话就不是一个。还有如果你用简单克隆的方法克隆下来的帐户登陆,那你们登陆的不是一个会话,帐户还是不同的2个帐户,可以放心。b,具体方法:方法和简单克隆的一样。不同的就是全部复制“F”和“V”值。你也可以直接导出[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4]的项。然后编辑导出的注册表文件,把里面的“000001F4

8、”改成“000001F5”,然后在给他导入进去就OK了。然后在CMD下(必须),给Guest改密码(netuserguestpassword)然后激活guest帐户(netuserguest/active:y),然后我们把他禁用(netuserguest/active:n)简单!END3最后提醒一下.克隆完成后除了建立的时候我要求的更改密码千万不要再次对克隆后的帐户更改密码!.因为只要你再更改密码,你所克隆的帐户将暴露!4说了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。