目前实验室常用的克隆化方法-实验室电脑系统克隆

1.如何提升漏洞权限

2.LOL吉格斯的模式实验室更换

3.克隆技术的原理简述

如何提升漏洞权限

在user下用以下命令进行权限升级：

net localgroup administrators USER /add

其中，USER为你当前要用的用户名。

因为设计缺陷，Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误，攻击者可以通过向以更高权限运行的桌面应用程序（如explorer.exe）发送恶意的键盘事件，使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。该漏洞影响的系统：Windows 2000，Windows XP，Windows2003。

准备好入侵工具

pulist：一款进程PID查看器，可以在命令提示符下查看当前系统进程的PID值。 keybd：键盘事件权限提升漏洞的溢出工具，通过它可以取得系统管理员权限。 nc：黑客入侵的“瑞士军刀”，系统端口监听利器，功能相当强大。

入侵过程

一、获得进程PID值

根据漏洞特点，我们需要获取一个桌面应用程序（如explorer.exe）的进程PID值。在系统的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulist.exe”，即可显示当前系统进程的PID值，我们在其中找到“explorer.exe”进程的PID，这里是“1716”（如图）。

此主题相关如下：

小知识：进程的PID值指的是代表各进程的ID值。PID就是对各进程的身份标志，每个进程都有自己唯一的PID值。

二、提升账户权限

信息收集完毕，我们使用一个名为“888”的普通用户权限账户进行漏洞测试。我们运行“命令提示符”，输入“runas /user:888 cmd.exe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口，回车后系统会出现一个新的命令提示符窗口，其窗口标题为“cmd.exe(运行为888)”。这个命令提示符中我们的权限只是普通用户级别的，很多操作不能进行，例如添加删除用户等。当试图用该账户进行用户的添加删除操作时将会出现错误。

将下载回来的漏洞利用程序keybd解压到某个目录中，例如“c:”。此外我们还要用到远程监听工具nc，将它与keybd放在同一目录中。在命令提示符中进入keybd所在的文件夹，输入命令 “keybd.exe 1716”。回车，这时系统会跳出一个新的命令提示符窗口，表示keybd.exe已经溢出成功。

小提示：溢出时要保证系统的默认输入法为“英文”，否则将会使溢出失败。

溢出成功后，就该nc出马了。在命令提示符中进入nc所在的目录，然后输入“nc -vv localhost 65535”，回车后便出现了欢迎界面。这表示888账户已经获得管理员权限。我们接着输入“net user piao 123456 /add”新建一个账户名为piao，密码为123456的用户。然后输入“net localgroup administrators piao /add”，将账户piao加入系统的管理员组。这两个只有管理员权限才可以执行的命令都可以成功完成，入侵成功。

小提示：我们获取的管理员权限依赖于执行“keybd.exe”后弹出的命令提示符窗口，如果把这个弹出的命令提示符窗口关闭，以888账户运行的命令提示符会立刻回到普通用户权限，所以在执行命令的时候一定不可以将之关闭。

危害虽小，仍须防范

由于该漏洞是因为本地系统设计上的缺陷造成的，所以只能用于本地用户的权限提升，而且必须是本地登录的用户。但是不管漏洞如何之小，存在肯定会对系统造成严重的安全隐患，我们还是要修复漏洞，以防别有用心之人。

要利用漏洞就需要使用到“命令提示符”，我们可以通过限制“命令提示符”的运行权限使攻击者无从下手。首先在资源管理器中点击“工具”按钮，选择“文件夹选项”，切换到“查看”标签，去掉“使用简单文件共享（推荐）”前面的钩，这一步是为了让文件的属性菜单中显示“安全”标签。然后我们进入“c:windowssystem32”，找到“cmd.exe”，点右键选择“属性”，切换到“安全”标签，将其中“组或用户名称”中除了管理员外的所有用户都删除，完成后点“确定”，这样当普通用户想运行“命令提示符”的时候将会出现“拒绝访问”的警告框

LOL吉格斯的模式实验室更换

lol实验室，此游戏自上线以来，一直深受玩家喜爱，那么想知道lol实验室的最新攻略及新闻信息么，下面跟着小骨来一起学习关于lol实验室的知识吧，希望各位玩家了解后能够对该游戏有更加深入的理解。

8月12日，又到了LOL《英雄联盟》吉格斯的模式实验室更换的日子，本周的模式实验室再一次轮换到了?克隆模式?。在该模式下，同队玩家都得使用同一个相同的英雄，可谓是十分有趣。

?克隆模式?开启时间：8/12 18:00 - 8/15 10:00

克隆模式开启指南：

1、点击客户端的PLAY按钮，选择玩家对战。玩家对战中，召唤师等级必须大于或等于10级才能够参与克隆大作战。

2、克隆大作战的游戏内规则与地图的原有规则是一样的。为了保障大家的体验，我们在匹配模式中默认禁用了提莫和卡尔萨斯。在进入克隆大作战前首先要进行英雄投票。请在英雄列表中选择你中意的英雄，然后点击?提名?按钮进行投票。

如果你对英雄选择没有偏好，可以点击英雄列表最后的?弃权?选项，然后点击?提名?按钮表示投出弃权票。

系统会根据队内投票结果选出最终该队将使用哪位英雄。假如一队内有多个英雄票数相等，那么系统将在候选英雄中随机选取一名。

随后你就可以参与到本次的克隆大作战当中了。

克隆技术的原理简述

克隆技术，是由同一个祖先细胞分裂繁殖而形成的纯细胞系，该细胞系中每个细胞的基因彼此相同。

克降是利用生物技术由无性生殖产生与原个体有完全相同基因组织后代的过程。科学家把人工遗传操作动物繁殖的过程叫克降，这门生物技术叫克隆技术，含义是无性繁殖。

克隆技术在现代生物学中被称为“生物放大技术”。无性生殖是指未经两性生殖细胞结合的生殖方式或者自然的无性生殖方式。一个克隆就是一个多细胞生物在遗传上与另外一个生物完全一样。

克隆可以是自然克隆，例如由于偶然的原因产生两个遗传上完全一样的个体，就像同卵双生一样，但同卵双生人的基因有时有微妙的不同。我们通常所说的克隆是指通过有意识的设计来产生的完全一样的复制，两者有不同之处。