L003002010-CA和CCA的使用.doc

课程编写类别内容实验课题名称L003002010-CA和CCA的使用 实验目的与要求使用ca克隆帐号 使用cca查看帐号是否被克隆实验环境VPC1(虚拟PC）操作系统类型：windows xp网络接口：本地连接VPC1 连接要求PC 网络接口，本地连接与实验网络直连软件描述1、 学生机要求安装java环境2、一台windows xp 的系统实验环境描述1、 学生机与实验室网络直连;2、 VPC1与实验室网络直连;3、 学生机与VPC1物理链路连通；预备知识简单克隆原理：只复制“f”值。这样克隆出来的帐户隐蔽性比完全克隆（一会要说到）要低些，但是对自己方 便些。如果肉鸡的管理员不是太厉害的话，建议你用这个方法。这样克隆出来的用户如果登陆上去，所用的桌面了什么的都是administrator的，也就 是说你在系统里的文件“c:documents and settingsadministrator”和admin是一样的。而非以前的“c:documents and settingsguest”。但是在“query user”和“终端服务管理器”里面你所登陆的用户还是“guest”，还有就是用命令“net localgroup administrators”还是可以看出guest是管理员来，这就是我所说的隐蔽性比完全克隆要低些。但是在net下，和用户管理中都看不出 guest用户有什么问题。具体方法：无论你用什么方法，用 “system”权限打开“注册表”,也可用 psu 命令格式为 psu -p regedit -pid 这里解释一下，后面的pid是系统进程winlogon的值.然后打开hkey_local_machinesamsamdomains accountusers000001f4打开他的“f”值，然后复制到 “1f5”的“f”值里面。然后在cmd下(必须)，给guest改密码（net user guest password）然后激活guest帐户(net user guest /active:y)，然后我们把他禁用 (net user guest /active:n )简单！完全克隆原理：全部复制“f”和“v”值。这样方法克隆出来的2个帐户其实在系统里 是一个帐户，这样隐蔽性最高，除非用专业工具查看，否则在 net 和用户管理中，还有“net localgroup administrators”都看不出有什么问题来。还有最重要的一点，如果你登陆上去后，在“query user”和“终端服务管理器”里面你所登陆的用户上面显示的是“administrator”，）这样我们就达到了超级隐蔽的目的。在这里我 要说明的一点就是，如果你用这个克隆方法弄出来的帐户登陆的话，其实你登陆的是administrator的界面。也就是说，假设你使用克隆帐户通过 3389登陆，在你断开连接没有注销的时候,如果administrator也使用3389登陆,那他登陆的将是你的会话！你那个会话上所保留的操作 对方也是可以看见的，因为你们2个现在在同一个会话中!而我所说的不方便就是指的这点。但是如果3389是你开的，而管理员不会通过远程登陆服务器，那你们的会话就不是一个。还有如果你用简单克隆的方法克隆下来的帐户登陆，那你们登陆的不是一个会话，帐户还是不同的2个帐户，可以放心。实验内容使用ca克隆帐号 使用cca查看帐号是否被克隆 实验步骤l 学生登录实验场景的操作1. 学生单击 “网络拓扑”进入实验场景，单击windows xp中的“打开控制台”按钮，进入目标主机。如图所示：2、点击账号administrator ,密码123456，登录到实验场景中的目标主机。如图所示:3、 ca和cca及psexec都是在命令行下运行的工具，ca cca psexec都在c:sharetoolsca目录下，需要通过“开始”-“运行”输入“cmd”。首先输入两次cd.命令，进入到c盘，然后输入 cd c:sharetoolsca命令，切换到其目录才可以运行，然后dir可以查看ca cca psexec。如下图：4、ca克隆帐号 首先需要获取远程主机/服务器的管理员权限，假设我们已得到目标主机（ip 192.168.0.10）的管理权限，目标主机的用户名为：administrator，密码为：123456在ms-dos中键入命令：ca.exe 192.168.0.10 administrator “123456” guest 123456命令表示ip地址为 192.168.0.10的远程主机中，将guest账号克隆成管理员权限的账号,克隆后的guest帐户密码为123456如图所示：5、 为了让“后门账号”更加隐蔽。不会被管理员轻易发现，还需要把该guest账号禁用，这样一来，便可以在以后的入侵过程中使用该被进制的guest账号实现远程控制了。过程：首先在本地ms-dos中键入“psexec 192.168.0.10 u administrator p “123456” cmd.exe”获得远程主机的命令行，使用psexec 192.168.0.10 -u administrator -p 123456 cmd.exe 点击“agree”如图：6、输入net user guest /active:no命令来禁用本地guest账号过程如图所示：7、使用cca查看帐号是否被克隆 在上面的步骤中已经成功的把administrator的权限成功的克隆到了guest账号上了，下面就来验证这一克隆账号的结果，我们使用与ca配套的工具cca来验证。过程如下： 在ms-dos中键入：cca 192.168.0.10 administrator 123456 命令查看远程主机192.168.0.10上的administrator账号是否被克隆，输入后按回车键执行，如图所示： 从上图回显中guest as same as administrator可知administrator账号已经被guest克隆。 8、为了进一步说明后门账号已经克隆成功，下面通过psexec.exe来验证gue