说一个隐蔽克隆帐号的方法 庆祝国庆 庆祝17BIG! 呵呵

原创 2007年09月26日 23:35:00

 文章作者:a11yesno
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

漏洞发现日期 05年某月

注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!

原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵

步骤

1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)

如此以来常规的检测工具就无法检测拉 嘎嘎。。

另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏

测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用

可以加我QQ讨论一下 138888318 验证:很好,很和谐

thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....

 

一些补充:

删除注册表的相关信息和用net user xxx /delete 这样删除是不同的

我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动

如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了

相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的

好长一段

相关文章推荐

一个 SQL 同时验证帐号是否存在、密码是否正确

近日偶尔看到一个很巧妙的 SQL 技巧,一个简单的 SQL 同时验证帐号是否存在、密码是否正确。之前从未曾想过这么做,也未曾见过别人这么做。虽是奇技淫巧,却真正所谓构思巧妙。如果用来面试考考别人,真的...

注册日本OTN帐号方法

  • 2008年06月27日 13:48
  • 355KB
  • 下载

运维人员应人手一个GitHub帐号

最近在学习一些新东西,在实验环境下自己写的一些程序或脚本,觉得以后还能用的上,就想保存下来; 如果保存在本地或者U盘之类的移动存储中,以后重装系统或者U盘丢失也就损失了,而且作为一个IT从业人员...

Spring Security学习一-控制同个帐号当前只能有一个登录

使用spring security限制帐号在同一时间的激活数量。

如何给自己各种帐号编一个安全又不会忘记的密码?

【温馨提示:疑似钓鱼贴。不过也许是无意的。强烈建议大家不要公开自己所使用的密码、以及构建模式。不要使用公开的密码以及公开的密码模式。】 【不要按照其他答案的模式来构建密码。无论是好意还是恶意公开,公开...

java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)

又有好多天没有写博客了,最近有网友问我,在java web中如何实现像QQ登录的功能,同一帐号不能同时在两台电脑上登录。 一、该功能有什么作用 大家想想吧。反正总会有这样的需求的。这年头什么需求不...

SQL数据库连接出现[错误2]与[错误17]的一个解决方法

用ODBC连接SQL数据库时,出现如下错误:连接失败:SQLState:'01000'SQL Server 错误 2 连接失败:SQLState:'08001'SQL Server 错误 17以前用的...
  • evan369
  • evan369
  • 2011年05月26日 11:29
  • 4152
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:说一个隐蔽克隆帐号的方法 庆祝国庆 庆祝17BIG! 呵呵
举报原因:
原因补充:

(最多只允许输入30个字)