0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
为什么 Mac 对游戏支持这么差? 
如何看待机器之心重测高考数学全卷,Gemini夺冠,豆包DeepSeek并列第二? 
为什么在日本是实体店干掉电商,在中国却是电商干掉实体? 
阿里面试:为什么MySQL不建议使用delete删除数据? 
三亚被咬身亡女子家属不认可通报,称「首诊是肠胃科医生经验不足」,为什么是肠胃科医生接诊? 
什么APp听音乐免费? 
国际空间站的氧气是怎么来的?为什么一直都用不完? 
北京日报点名批评“苏超”过度娱乐化,它是否管的太宽了?为什么无良媒体不会被查封取缔? 国际空间站的氧气是怎么来的?为什么一直都用不完? 
美国军队只有司令,不设政委,它们的文官治军咋实现的? 
J***a 除了 Spring 还有什么? 
周立波是如何沦落到如今***唾之的地步? 美国***下令美使领馆暂停留学生新签证面谈,将带来哪些影响?美国大学在全球人才竞争中还有优势吗? 
flutter为什么不用Go语言,而用Dart? 
苹果 6 月 10 日召开的 2025 年全球开发者大会「WWDC25」,有哪些值得关注的信息? 
伊朗的军事实力是不是打不过以色列? 
