[第7天]继续讲,从克隆帐号 讲起
前2天基本的一些东西都讲过了,今天我觉得得把
克隆帐号这个问题讲清楚了
什么叫克隆帐号 ?
前辈说:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。(我想这个很明白的,如果还有这个问题,你去网络技术版块问吧)
什么叫克隆帐号 ?
前辈说:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况 。即所谓的克隆帐号。(我想这个很明白的,如果还有这个问题,你去网络技术版块问吧)
| 说到克垄帐号就得说说SAM安全帐号管理器,详细的我就不重复了,因为呢多前辈写了很多很棒的文章,大家有兴趣就看看:[url]http://www.91one.net/dvbbs/dispbbs.asp?boardid=17&id=1427[/url] 明白原理后就可以手动或者用现成的工具克隆帐号,用什么呢? 克隆ca.exe 下载(找了许久 啊)[url]http://www.hejie.net/xz/list.asp?id=926[/url] 注意手动克隆需要SYSTEM权限(这句话大家应该能明白吧) 用什么呢?psu.exe 还是很棒的,下载:[url]www.sometips.com/soft/psu.exe[/url] |
转载于:https://blog.51cto.com/userli/68766