0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
歼20速度接近3马赫是什么水平? 
女朋友送的switch被亲戚要求送小孩我该怎么办? 
055驱逐舰 是个什么概念? 
国产数据库有什么坑? 
为什么人到中年,很少有身材苗条的? 
中国民间中小工厂能快速造出武器吗? 
科学怎么解释中医把脉孕检,并且知道怀的男孩女孩? 
各位都在用Docker跑些什么呢? 
为什么中国现在全球军事实力第一,但包括中国人在内很多人不认可? 
男朋友说我穿衣服太开放,难道好身材不应该显示出来吗? 
flutter为什么不用Go语言,而用Dart? 
一个练过功夫的姑娘能打过一个没练过的男人吗? 
吴柳芳的真实水平如何? 
现在写 J***aScript 的是不是已经没人在用 class 这个关键字了? 
SwiftUI 是不是一个败笔? 
如何看待多地推出升级版「禁酒令」? 
