重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
相信大家都用过克隆帐户吧。无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户,不针对对克隆帐户一无所知者。我只讲述下克隆的原理和方法。希望对大家有所启发。
甘肃ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
原理:我们的帐户在注册表里都有他相应的键值,具体在“[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users ”administrator 的项为 “000001F4”下面有 2个二进制值 一个 是“F”一个是“V”。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为“000001F5”。其他用户所对应的项可以从“[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”下查看。我们所要做的就是把“1F4”下的“F”和“V”值复制到“1F5”下的对应值里。这就是所说的克隆帐户。 1 简单克隆:
原理:只复制“F”值。这样克隆出来的帐户隐蔽性比完全克隆(一会要说到)要低些,但是对自己方便些。如果管理员不是太厉害的话,建议你用这个方法。这样克隆出来的用户如果登陆上去,所用的桌面了什么的都是administrator的,也就是说你在系统里的文件“C:\Documents and Settings\Administrator”和admin是一样的。而非以前的“C:\Documents and Settings\Guest”。但是在“query user”和“终端服务管理器”里面你所登陆的用户还是“Guest”,还有就是用命令“net localgroup administrators”还是可以看出Guest是管理员来,这就是我所说的隐蔽性比完全克隆要低些。但是在net下,和用户管理中都看不出 Guest用户有什么问题。
具体方法:无论你用什么方法,看你个人习惯了,用“system”权限打开“注册表”,我喜欢用 psu 命令格式为 psu -p regedit -PID 这里解释一下,后面的PID是系统进程winlogon的值.然后打开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ Account\Users\000001F4]打开他的“F”值,然后复制到“1F5”的“F”值里面。然后在CMD下(必须),给Guest改密码(net user guest password)然后激活guest帐户(net user guest /active:y),然后我们把他禁用 (net user guest /active:n )简单!END 2 完全克隆
原理:全部复制“F”和“V”值。这样方法克隆出来的2个帐户其实在系统里是一个帐户,这样隐蔽性最高,除非用专业工具查看,否则在 net 和用户管理中,还有“net localgroup administrators”都看不出有什么问题来。还有最重要的一点,如果你登陆上去后,在“query user”和“终端服务管理器”里面你所登陆的用户上面显示的是“administrator”,好玩不。:)这样我们就达到了超级隐蔽的目的。在这里我要说明的一点就是,如果你用这个克隆方法弄出来的帐户登陆的话,其实你登陆的是administrator的界面。也就是说,假设你使用克隆帐户通过 3389登陆着,在你断开连接没有注销的时候,如果administrator也使用3389登陆,那他登陆的将是你的会话!!你那个会话上所保留的操作对方也是可以看见的,因为你们2个现在在同一个会话中!而我所说的不方便就是指的这点。但是如果3389是你开的,而管理员不会通过远程登陆服务器,那你就爽了。你们的会话就不是一个。还有如果你用简单克隆的方法克隆下来的帐户登陆,那你们登陆的不是一个会话,帐户还是不同的2个帐户,可以放心。
具体方法:方法和简单克隆的一样。不同的就是全部复制“F”和“V”值。你也可以直接导出[HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\Account\Users\000001F4]的项。然后编辑导出的注册表文件,把里面的“000001F4”改成“000001F5”,然后在给他导入进去就OK了。然后在CMD下(必须),给Guest改密码(net user guest password)然后激活guest帐户(net user guest /active:y),然后我们把他禁用 (net user guest /active:n )简单!END 3最后提醒一下.克隆完成后除了建立的时候我要求的更改密码千万不要再次对克隆后的帐户更改密码!.因为只要你再更改密码,你所克隆的帐户将暴露!4 说了这些,希望对大家有个帮助。说到这里了,还想多说几句,经常看到一些人在入侵一台服务器后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,或者弄个欺骗自己的Admin$之类的帐户。我想说的是管理员不是傻子,虽说带“$”的帐户在“net user”里面看不见,可在计算机管理的用户管理中可是明明白白在那摆着呢。我还想对那些管理员说几句,现在大家的安全意识都提高了,都知道及时打补丁了什么的,还有知道把密码设置的特变态。可是你们忽视了第三方软件的安全性。比如危害很大的SQL IIS Server-u 等。对计算机的安全我认为可以分为3个方面。第一个是系统的安全,这个就通过简单的打几个补丁就可以解决。第二个就是设置方面的安全。你一个固若金汤的系统,可你给弄了空口令,不笑死那些小黑们。对这个方面,你就弄变态密码就行,但是我要提醒下,你设变态密码可以,但是不要为了防止自己记不住,而写个文本,把密码全放里面。我就弄过一个机器,是通过第三方软件的漏洞进入的。在进了机器后我翻看他盘里的东西的时候突然看到一个文本pass.txt,我自然的打开看看了,看到的是他们整个网络的主干服务器和路由的密码!!而且还都是变态密码,我都晕了。后来知道哪个机器是网管的机器,其实他的的防护还是很严的,系统漏洞根本没有,后来知道他的所有密码都极其变态,爆破我看爆破到地球毁灭都没可能。:)如果没有第三方软件的漏洞的话我是进不去的。所以我要说到的就是关于第三方软件的安全问题。其实我觉得关于安全设置和第三方软件可以归到一块。好多第三方软件的漏洞都是通过不安全的设置而出现的漏洞。比如SQL 的 SA 空口令,SA的权限又高,连上去直接是SYSTEM权限。还有就是最好使用最新版本的软件。比如server-u。这个也是我的习惯,所有东西都是最新版的。
数据导入方法一:
直接复制粘贴
绝对简单明了,不需要任何技术,缺点就在于当数据比较多的时候,拉框选择还是一件很麻烦的事情,有些数据在excel中可能是显示小数点后两位,但实际储存的并不止这么多。如果是复制粘贴了,可能只粘贴过去小数点后两位,这样就损失了一部分精度。最不推荐。
数据导入方法二:
命令:use
1.insheet using filename, [option]
这个命令是专门用来导入像excel之类的以电子表格形式存储的数据。在导入之前,首先要把excel文件转存为STATA可以识别的格式。其中我最常用的就是另存为csv逗号分隔符格式。
然后在STATA中使用insheet读取csv文件,在option中指定为comma告诉STATA你读取的是csv文件。
这种方法有个不足在于如果你的数据中包含中文而且里面含有逗号时无法识别,解决的办法是不要用逗号标示分隔符了,在excel中另存为txt(制表符分隔),这样就不会与逗号相混淆了。然后再在insheet命令中在option里指定是tab,就完事了。
2.infile using filename
这个infile命令分两类,一种是处理固定格式(fixed format)的txt或raw,另一种是处理自由格式(free format),当然你在用这个命令里还需要定义一个dictionary,这个dictionary是用来描述数据的组织方式的,需要自己根据要导入的数据文件自己编写代码,然后嵌套到数据文件txt的前面去,或者是单独地存为一个dct文件,并且告诉STATA你要导入的数据在保存在哪里。
3.xmluse
这个命令首先要把xls文件另存为xml格式,然后用xmluse命令去读取,当然在读取时你也要在option中声明你的xml文件是excel保存的而不是STATA保存的,这样就不会弄错。
如果你的xls文件中如果有汉字的话,STATA读取后对应的变量会出现乱码,这一点用insheet就不会有这个问题。
4.odbc
这个命令是专门读取数据库文件的,并且支持SQL命令,这样如果你的数据比较多的话,可以先用SQL语句进行筛选,然后而导入。当然这个命令也能导向excel文件。
数据导入方法三:
点击“File”→“Open”,找到文件“.dta”,局限比较大,主要是表格类型只支持.dta格式。
名称:ps
使用权限:所有使用者
使用方式:ps
[options]
[--help]
说明:显示瞬间行程
(process)
的动态
参数:ps的参数非常多,
在此仅列出几个常用的参数并大略介绍含义
-A
列出所有的进程
-w
显示加宽可以显示较多的资讯
-au
显示较详细的资讯
-aux
显示所有包含其他使用者的行程
############################################################
常用参数:
-A
显示所有进程(等价于-e)(utility)
-a
显示一个终端的所有进程,除了会话引线
-N
忽略选择。
-d
显示所有进程,但省略所有的会话引线(utility)
-x
显示没有控制终端的进程,同时显示各个命令的具体路径。dx不可合用。(utility)
-p
pid
进程使用cpu的时间
-u
uid
or
username
选择有效的用户id或者是用户名
-g
gid
or
groupname
显示组的所有进程。
U
username
显示该用户下的所有进程,且显示各个命令的详细路径。如:ps
U
zhang;(utility)
-f
全部列出,通常和其他选项联用。如:ps
-fa
or
ps
-fx
and
so
on.
-l
长格式(有F,wchan,C
等字段)
-j
作业格式
-o
用户自定义格式。
v
以虚拟存储器格式显示
s
以信号格式显示
-m
显示所有的线程
-H
显示进程的层次(和其它的命令合用,如:ps
-Ha)(utility)
e
命令之后显示环境(如:ps
-d
e;
ps
-a
e)(utility)
h
不显示第一行
############################################################
ps命令常用用法(方便查看系统进程)
1)ps
a
显示现行终端机下的所有程序,包括其他用户的程序。
2)ps
-A
显示所有进程。
3)ps
c
列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
4)ps
-e
此参数的效果和指定"A"参数相同。
5)ps
e
列出程序时,显示每个程序所使用的环境变量。
6)ps
f
用ASCII字符显示树状结构,表达程序间的相互关系。
7)ps
-H
显示树状结构,表示程序间的相互关系。
8)ps
-N
显示所有的程序,除了执行ps指令终端机下的程序之外。
9)ps
s
采用程序信号的格式显示程序状况。
10)ps
S
列出程序时,包括已中断的子程序资料。
11)ps
-t终端机编号
指定终端机编号,并列出属于该终端机的程序的状况。
12)ps
u
以用户为主的格式来显示程序状况。
13)ps
x
显示所有程序,不以终端机来区分。
最常用的方法是ps
-aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。
1.查进程 ps命令查找与进程相关的PID号:psa显示现行终端机下的所有程序,包括其他用户的程序。ps-A显示所有程序。psc列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。ps-e此参数的效果和指定"A"参数相同。pse列出程序时,显示每个程序所使用的环境变量。psf用ASCII字符显示树状结构,表达程序间的相互关系。ps-H显示树状结构,表示程序间的相互关系。ps-N显示所有的程序,除了执行ps指令终端机下的程序之外。pss采用程序信号的格式显示程序状况。psS列出程序时,包括已中断的子程序资料。ps-t终端机编号 指定终端机编号,并列出属于该终端机的程序的状况。psu以用户为主的格式来显示程序状况。psx显示所有程序,不以终端机来区分。 最常用的方法是ps aux,然后再通过管道使用grep命令过滤查找特定的进程,然后再对特定的进程进行操作。psaux|grepprogram_filter_word,ps-ef|greptomcat 2.杀进程
Linux ps命令,英文全拼process
status。用于显示当前进程的状态,类似于Windows的任务管理器。运用该命令可以确定有哪些进程正在运行和运行地状态、进程是否结束、进程有没有僵死、哪些进程占用了过多地资源等等。
语法
ps [options] [--help]
参数(ps的参数比较多,在这里为大家简单列举几个常用的)
-A 列出所有的进程
-w 显示加宽可以显示较多的资讯
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的行程
au(x) 输出格式:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
USER:行程拥有者
PID:pid
%CPU:占用的CPU使用率
%MEM:占用的记忆体使用率
VSZ:占用的虚拟记忆体大小
RSS:占用的记忆体大小
TTY:终端的次要装置号码
STAT:该行程的状态
①D 无法中断的休眠状态
②R 正在执行中
③S 静止状态
④T 暂停执行
⑤Z 不存在但暂时无法消除
⑥W 没有足够的记忆体分页可分配
⑦ 高优先序的行程
⑧N 低优先序的行程
⑨L 有记忆体分页分配并锁在记忆体内
START:行程开始时间
TIME:执行的时间
COMMAND:所执行的指令