0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
OpenAI 推出 o3-pro 推理模型,实际体验如何? 
以色列是如何从三天前的不可一世要灭了伊朗到今天的哭哭啼啼要“为生存而战”的? 
Rust开发Web后端效率如何? 
Windows 为什么要有注册表而 Unix 就不需要? 
男同事卖我键盘,被男朋友知道后很生气,怎么办? 
联想 128GB 超大内存迷你 AMD 主机上架,此款主机有哪些亮点? 
为什么很多离异的30-40岁的女性,很难找到老公再婚? 
为什么战鹰近期疯狂掉粉? 
switch2好用吗朋友们? 
写CUDA到底难在哪? 张伟丽可以打败什么级别的普通男性? 
你最满意的10款 PC 软件是什么? 
Rust1.86才正式稳定trait的upcast,为什么在rust中这个特性实现如此复杂? 
做一个中国的微软到底有多难? 
为什么运维都这么难招? 
群晖端部署了emby,盒子安装了客户端播放蓝光电影为什么不能显示影片自带字幕? 
