账号克隆ca与caa工具的使用与隐蔽后门账户
一个比较简单的克隆原理,只复制“f”值,这样的账户隐蔽性要比完全克隆要低些,但是对自己很方便,如果目标机的管理员不是很厉害的话是发现不了的,但是在"query user"和"服务终端管理器"里面你所登录的用户还是"guest",还有就是用命令net localgroup administrators 还是可以看出group是管理员,所以说隐蔽性比完全克隆还要低。但是在net下,和用户管理中都看不出guest用户有什么问题。
具体方法:用system权限打开注册表,或者用psu命令格式为psu -p reg
原创
2020-09-15 19:48:59 ·
591 阅读 ·
0 评论