说一个隐蔽克隆帐号的方法 庆祝国庆 庆祝17BIG! 呵呵

最新推荐文章于 2020-07-19 20:25:06 发布
最新推荐文章于 2020-07-19 20:25:06 发布
阅读量5.6k 收藏
点赞数
分类专栏: 原创文章 文章标签: user 工具 测试 windows .net 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/1802290
版权

 文章作者:a11yesno
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

漏洞发现日期 05年某月

注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!

原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵

步骤

1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)

如此以来常规的检测工具就无法检测拉 嘎嘎。。

另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏

测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用

可以加我QQ讨论一下 138888318 验证:很好,很和谐

thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....

 

一些补充:

删除注册表的相关信息和用net user xxx /delete 这样删除是不同的

我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动

如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了

相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的

好长一段

freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8647
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
克隆管理员帐号方法
十年磨一剑,霜刃未曾试!
07-31 4401
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是
windows账号克隆
往事流年的博客
10-27 4420
首先创建几个用户,其中包含普通用户(为了显现普通用户和隐藏用户的区别),再创建一个隐藏用户 打开DOS命令运行框,输入regedit命令进入到注册表,找到注册表下面的SAM文件夹,如果打不开请要修改administrator的权限,修改权限为完全控制然后打开SAM文件找到每个用户对应的带有注册信息的文件 打开管理员的注册信息文件并复制该文件中的F值 打开隐藏用户对应的注册文件,将...
Windows创建克隆隐藏账号
木尤的博客
07-19 2384
Windows创建克隆隐藏账号 当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。 1.打开cmd输入命令: net user test$ 123456 /add 这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图 刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
git clone 克隆远程仓库使用账号密码
热门推荐
大伟爱自由的博客
01-15 4万+
git 拉取远程仓库的时候如果提示需要输入密码。那你可以是因为权限不足。可以在pull命令上加上账号密码就可以拉去下来。 git地址有两种一种是ssh的地址,一种是http的地址。我们使用http的地址。拉取命令如下:   git clone --bare http://username:[email protected]/package1/myProject.git 其中: ...
一个隐蔽克隆帐号方法
|独自望海。。。
10-07 594
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵步骤1.net user allyesno freexploit /add&net localgroup administrators allyesno /add2.clone allyesno->guest3.delete allyesno sa
通信与网络中的一种跳频隐蔽通道技术研究
10-22
隐蔽通道:给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的。...
行业分类-设备装置-一种提升隐蔽存储系统写入速率的差分方法.zip
08-21
行业分类-设备装置-一种提升隐蔽存储系统写入速率的差分方法.zip
一种跳频隐蔽通道技术研究
01-19
隐蔽通道:给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的。...
论文研究-一种基于信息流脉络网的隐蔽通道搜索方法.pdf
07-22
针对隐蔽流树搜索方法存在的规模大、分析工作量繁重等问题, 提出一种改进的隐蔽通道搜索方法。该方法采用网结构描述系统中的隐蔽信息流, 提出网中隐蔽通道的判定规则; 依据判定规则在深度优先搜索网中隐蔽通信路径...
行业资料-交通装置-一种带隐蔽式扶手的硅胶汽车座椅.zip
08-23
行业资料-交通装置-一种带隐蔽式扶手的硅胶汽车座椅.zip
exp+parfile导出符合条件的记录
ttonegrames的专栏
11-03 988
exp parfile=d:/test.par file=d:/back.dmp filesize=2000M log=d:/**.logfilesize的作用是为了防止有的os不支持2G以上容量的文件,而且大文件的I/O性能不好。exp parfile=d:/test.par  >>>test.par的内容a)scott用户连接导出自己的所有对象 userid=scott/tiger
克隆虚拟机步骤
杰尼龟的小龟壳的博客
09-19 1155
1.拍摄快照进行备份 右键–我已经克隆了好几个了 如果你关机后拍摄快照则这个直接选快照即可,选当前状态也行,快照只不过避免错误 开机查看ip,可能会自动分配,也可能和我一样是本机地址 输入命令查看信息 ...
十一国庆C++小总结
沸腾的泪水的专栏
11-12 950
1.从字符串中查找字符: char *strchr(const char *s,int c); 明:该函数从s所指字符串中的第一个字符起顺序查找ASCII码为c值的字符,若查找成功则返回该字符的存储地址,否则返回NULL(即数值0)。 当调用该函数时传送给第二个形参c的实参,可以为整数,但通常是一个待查找的字符。 例:strchr("abcd",'c')   则返回"cd"
克隆帐号
weixin_34166847的博客
01-07 152
克隆帐号 1...经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 200...
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8539
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8156
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
迅速删除非法文件名代码的 0day 呵呵
FreeXploiT
11-12 7647
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件文件夹  2007年06月04日 星期一 19:08
什么是隐蔽技术?隐蔽技术有哪些方法
最新发布
05-31
下面是几种常见的隐蔽技术方法: 1. 压缩和加密:攻击者使用压缩和加密技术来隐藏恶意代码的真实面貌,使其更难以被检测和分析。 2. 伪装和欺骗:攻击者会伪装成合法用户或进程,并欺骗安全软件或管理员,以便不被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值