三、轻松操纵

当成功获取了目标计算机的一个系统权限的SHELL后，就等于已经手握该台计算机的生杀大权。令人更加欣喜的是，DBB还拥有一些非常实用的控制功能。

1.帐户克隆

为了下次能够顺利控制目标计算机，一般的手法就是克隆一个系统权限的帐户，在这里，使用clone命令就可以轻松克隆一个本地用户。其语法格式为：clone username clonename password，其中，username是被克隆的用户的用户名，一般是administrator；clonename是你要克隆为username的用户名，一般是guest；password是你为克隆用户设置的密码，最长32位。例如，要把Guest克隆为管理员帐户，并且设置密码为snow，就只要运行命令：clone administrator guest snow（如图3）。

2.开启终端服务

远程终端服务可以说是最为理想的远程控制方式，因此，当成功入侵目标计算机后，大部分人总是想方设法来开启被控计算机的终端服务。虽然说开启3389终端服务的方法有很多，可都是有一定难度的。不过还好，有了该后门，只要用一条命令就可以轻松开启3389服务，其命令为：term port。例如：运行命令“term 3389”（如图4），这样就将开启目标计算机的端终服务，终端服务通讯端口为3389，重新启动计算机即可生效。

小提示：终端服务只在Windows 2000服务器以上版本才拥有。