《30天打造安全工程师》第07天:从克隆帐号讲起

前2天基本的一些东西都讲过了,今天我觉得得把克隆帐号这个问题讲清楚了

什么叫克隆帐号 ?

前辈说:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM/Domains/Account /Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。(我想这个很明白的,如果还有这个问题,你去网络技术版块问吧)

说到克垄帐号就得说说SAM安全帐号管理器,详细的我就不重复了,因为呢多前辈写了很多很棒的文章

明白原理后就可以手动或者用现成的工具克隆帐号,用什么呢?

克隆ca.exe 下载(找了许久 啊)http://www.hejie.net/xz/list.asp?id=926

注意手动克隆需要SYSTEM权限(这句话大家应该能明白吧)

用什么呢?psu.exe

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/54230.html

(0)
上一篇 2021年8月7日
下一篇 2021年8月7日

相关推荐

发表回复

登录后才能评论