0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
普通人与亿万富翁之间的差距是什么?
微软edge浏览器为什么逐渐被其他的浏览器代替?
最近你明白了些什么道理?
现在工作中k8s是使用containerd还是docker来管理容器?
女生真正的完美身材是什么样子?
伊朗议会赞成关闭霍尔木兹海峡,会动真格吗?若霍尔木兹海峡关闭,将带来哪些影响?
如何看待 typst?
养龟玩龟的人可怕吗?
歼-20 在国际上到底是什么地位?
电影《碟中谍》系列中哪一部最好?
电话:
座机:
邮箱:
地址:
