0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
如何看待台湾省陆委会威胁国民党抗日老兵参加9.3阅兵会剥夺退休金? 
有什么方法可以更快地理解 J***aScript? 
中国与敌国发生战争,哪些国家会帮中国? 
有什么工具可以批量更改文件名? 
乔丹的身体素质放到现在是不是只能算平庸? 国内为什么那么多人黑 WordPress ? 
PostgreSQL 与 MySQL 相比,优势何在? 
学编程要不要买电脑? 
1MB其实是一个很大的存储单位,那么它的存储容量究竟有多大? 如何判断鱼缸中的硝化系统是否已经成功建立? 
真的有这种又苗条身材又爆炸的么? 
RTX5060真的有那么不值吗? 
Golang是不是代替了PHP以前的生态位啊? 
商业史上有哪些降维打击的经典案例? 
现在写 J***aScript 的是不是已经没人在用 class 这个关键字了? 为什么m4max可以轻松堆128g显存,nvidia消费端显卡却长期被限制在24g? 
