0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
传美国打算取消台积电、三星在中国大陆工厂的豁免权,这是否会迫使它们将部分生产线转移出中国? 
你在出租房屋发现过什么前租客留下的“宝藏”? 
只是突然很好奇,已经造出了三艘航母,为何不能按照这样的模板,批量建造航母呢? 
你们是怎么远程用NAS听歌的? 
科学怎么解释中医把脉孕检,并且知道怀的男孩女孩? 
为什么一部分 Go 布道师的博客不更新了? 
NAS的盘是否需要一次性买齐? 
如何评价尤雨溪? 男朋友说我穿衣服太开放,难道好身材不应该显示出来吗? 
如何看待小米开源项目MiLM-6B? 
如何自己搭建家庭服务器? 
真实的硅谷是怎么样的? 
为什么中国主机带宽比美国贵5倍(原来错误的10000倍),比如阿里云? 
男子蛋糕被小女孩踩坏,上前理论还被其家长辱骂殴打,如果发生这种事情有比***里当事人更好的处理方法吗? 
为什么tokio能成为rust异步标准? 
为什么 WebStorm 这么好用还会有人去用 VSCode? 
