0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
上一篇 : 作为一个服务器,node.js 是性能最高的吗?
下一篇 : 蔡澜晚年选择卖房住酒店,雇 8 人团队照顾养老,如何看待他的养老观念?
如何实现USB2.0比USB3.0更快?...
为什么越来越多的学生感染艾滋病?...
怎么看待三十而已里说的养鱼让人玩物丧志,养鱼是魔鬼,是黑洞,养鱼毁三代鱼缸毁一生的话?...
中国为什么要每隔10年搞一次大阅兵?...
