0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
为什么windows的arm版没有被广泛使用?
有哪些是你用上了mac才知道的事?
如何看待小米yu7 3分钟大定破20w辆?
为什么有人嘲笑美国性别很多?
得了腰间盘突出 就该告别运动吗?
为什么中国JK无法拍出日本JK的感觉?
你见过最无用的节俭行为是什么?
软路由是否被过度神化?
switch模拟器是不是历史上唯一在主机当红时就几乎完美模拟器?
什么是人生的最顶级享受?
电话:
座机:
邮箱:
地址:
