说一个隐蔽克隆帐号的方法 庆祝国庆 庆祝17BIG! 呵呵
2007-09-26 23:35
239 查看
文章作者:a11yesno
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞发现日期 05年某月
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵
步骤
1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)
如此以来常规的检测工具就无法检测拉 嘎嘎。。
另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏
测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用
可以加我QQ讨论一下 138888318 验证:很好,很和谐
thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....
一些补充:
删除注册表的相关信息和用net user xxx /delete 这样删除是不同的
我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动
如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了
相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的
好长一段
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞发现日期 05年某月
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵
步骤
1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)
如此以来常规的检测工具就无法检测拉 嘎嘎。。
另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏
测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用
可以加我QQ讨论一下 138888318 验证:很好,很和谐
thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....
一些补充:
删除注册表的相关信息和用net user xxx /delete 这样删除是不同的
我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动
如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了
相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的
好长一段
相关文章推荐
- 一个隐蔽克隆帐号的方法
- 说一个隐蔽克隆帐号的方法
- 说一个隐蔽克隆帐号的方法
- 一个隐蔽克隆帐号的方法
- 克隆管理员帐号的方法
- asp.net防止多用户同时登录一个帐号的方法
- ASP.NET防止同一个帐号多个用户同时登陆的解决方法
- 一个便捷申请Gmail帐号的方法
- 克隆管理员帐号的方法
- 最简单直接继承、扩展Object,或者克隆一个Object到能创建多个互不干扰实例的方法
- 克隆管理员帐号的方法
- 多台Mac用一个开发者帐号共同开发的方法(已解决)
- ASP.NET防止同一个帐号多个用户同时登陆的解决方法
- quick-Cocos2d/framework/functions.lua(提供了我们在Lua中创建一个自定义类的快捷方法class、克隆等功能)
- 最简单直接继承、扩展Object,或者克隆一个Object到能创建多个互不干扰实例的方法
- 深度克隆一个对象的方法
- asp.net防止多用户同时登录一个帐号的方法
- 编写方法,深度克隆一个对象
- Filezilla FTP Server 设置帐号主目录文件夹的方法和多个帐号共享一个文件夹的方法