菜鸟变黑客高手

来源：互联网 作者：west263.com 时间：2008-04-16

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

http://www.enanshan.com/down/tswebsetup.exe
C3389.EXE 修改终端服务端口号的工具
http://www.sandflee.net/down/show.asp?id=228&down=1
Win2k终端服务器端所需文档包
http://www.netsill.com/download/download.asp?Did=1965
3389自动安装程式-djshao正式版5.0
http://netsill.com/download/download.asp?Did=2019
开启3389工具（假如要想让远程主机开启WIN2000的终端服务，请把3389.exe也传到远程主机上并运行。然后等待一个漫长的时间（由于是无人执守安装）。就能够看到远程主机的3389端口会被打开。）
http://netsill.com/download/download.asp?Did=1991
W2K终端服务客户端安装版
http://www.sandflee.net/down/show.asp?id=39&down=1

相关帖子：
关于远程启动终端服务的帖子 http://www.sixthroom.com/ailan/f ... 2&RootID=385&ID=385
终端服务问题常见问答
http://www.sixthroom.com/ailan/f ... 2&RootID=386&ID=386
图文讲解输入法漏洞入侵
http://www.sandflee.net/txt/list.asp?id=22
3389自动安装工具教程
http://netsill.com/download/download.asp?Did=2068
3389动画教程（密码china）
http://netsill.com/download/download.asp?Did=1990
修改终端客户端端口动画教程
http://netsill.com/download/download.asp?Did=2009
3389资料 http://www21.brinkster.com/srob/wawa/wawa/3389txt.htm

第11章------关于克隆帐号

简单说明：
克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的SID相对标志符,一处是SAM/Domains/Account/Users下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步他们的错误，登陆时用的是后者，查询时用前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。（前辈就是前辈把大家想到的都写出来了，我实在不知道这里在加些什么了。看来也只有这样了。大家假如更有什么不明白的就到论坛里发贴子吧。
具体的看这里：
解剖安全帐号管理器（SAM）结构 http://www.sixthroom.com/ailan/f ... 3&RootID=387&ID=387
明白原理后就能够手动或用现成的工具克隆帐号了。

相关工具：
克隆ca.exe http://www.netxeyes.org/CA.exe
检查克隆cca.exe http://www.netxeyes.org/CCA.exe
手动克隆需要SYSTEM权限，用他 psu.exe
http://www.sandflee.net/down/show.asp?id=176&down=1

相关帖子：
工具克隆：ca和cca 请访问作者主页 http://www.netxeyes.org/main.html
psu用法：psu.exe提升为system权限 http://www.sixthroom.com/ailan/f ... 2&RootID=390&ID=390
手动克隆：如何克隆管理员帐号 http://www.sixthroom.com/ailan/f ... 3&RootID=388&ID=388
如何克隆管理员帐号的补充 http://www.sixthroom.com/ailan/f ... 3&RootID=389&ID=389

常见问题和回答：
1，使用ca时，出现connect **.**.**.** ...Error是怎么会事？
答：ca和cca需要目标开放ipc$，请确认能够和目标建立ipc$。参见“关于ipc$和空连接”
2，使用ca时，出现“Processing....ERROR”是怎么会事？
答：这说明对方主机缺少文档msvcp60.dll，想办法传个过去放在系统目录下就能够了。
3，克隆过程没有错误，但cca没有显示该帐号克隆成功，无法使用被克隆的帐号。
答：这一般是因为对方主机是域控制器，注册表中sam结构不同，工具失效。暂时无法解决。
4，手动克隆无法访问注册表SAM键怎么办？
答：在命令行方式，能够使用psu工具获得SYSTEM权限，从而访问SAM键。详见上面说明。
在图像界面，运行regedt32.exe，找到SAM键并选中。“安全”子菜单栏里有一项“权限”，打开他。在里面配置administrator和SYSTEM相同有完全控制权限。关闭regedt32再打开，就能够访问SAM键了

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!