克隆用戶的常用方法有哪些

常用方法有以下幾種：

1. 手工克隆方法一

   在Windows 2000/XP/Server 2003/NT里，默認管理員賬號的SID是500（0x1f4），因此，我們可以用機器里已經存在的一個賬號對SID為500的賬號進行克隆。在這里，我們選擇的賬號是IUSR_XODU5PTT910NHOO（XODU5PTT910NHOO為被攻陷的服務器機器名）。為了增強隱蔽性，我們選擇了這個賬號。對所有用戶都可以采用以下方法，只不過這個用戶比較常見罷了。

2. 手工克隆方法二

   另一種手工克隆賬戶方法是：運行regedt32.exe，展開注冊表到HKEY_LOCAL_MACHINE\SAM\SAM，依次單擊菜單欄中的“編輯”→“權限”選項（在Windows 2000中是“安全”→“權限”選項），在彈出的“SAM的權限”對話框中單擊Administrators用戶，設置允許完全控制（在Windows 2000中，是在該對話框中勾選“允許將來自父系的可繼承權限傳播給該對象”選項），單擊“確定”按鈕。

3. 使用MT克隆

   mt.exe是一款非常強大的網絡工具，它主要以命令行的方式執行，可以開啟系統服務、檢查用戶、直接顯示用戶登錄密碼等。它就像一把雙刃劍，攻擊者和系統管理員都要使用它，但由于常被攻擊者使用，所以被很多殺毒軟件列為病毒。

4. 使用AIO克隆

   AIO（All In One）是WinEggDrop編寫的一個把很多小工具的功能集成在一起的“工具”，包括克隆用戶、修改服務的啟動類型、刪除系統賬戶、檢查系統隱藏服務、端口掃描和端口轉發等。AIO克隆的使用很簡單，命令格式如下。

    Aio.exe -Clone 正常賬號 要被克隆的賬號 密碼      Aio.exe -Clone Administrator IUSR_XODU5PTT910NHOO n3tl04d

5. 使用CA克隆

   ca.exe是小榕編寫的一個遠程克隆賬號工具，當然，本地克隆也沒問題，其用法如下。

ca \\IP地址 管理員用戶名 管理員密碼 克隆的用戶 密碼

6. 使用adhider建立隱藏賬號

   adhider是“錦毛鼠”編寫的一個專門建立隱藏用戶的工具。此工具有一個缺點，就是當服務器重啟后，用戶就隱藏不了，會在用戶管理中顯示出來，用法如下。

adhider 用戶名 密碼

7. 使用clone克隆

   clone是由“28度的冰”編寫的一個克隆工具，只支持Windows Server 2003和Windows XP，不支持Windows 2000。此工具有一個缺點，那就是當服務器重啟后，用戶就無法隱藏，會在用戶管理列表中顯示出來.