0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
25年福建高考成绩已出,福州一中高分段为啥考不过厦门双十跟厦门一中? 
儿子抑郁四年左右了,他的未来该怎么办? 
你的内衣丢过吗? 
长得和刘亦菲很像是一种什么体验? 
有哪些瞬间你秒懂了别人的暗示? 
一个女生可以可爱到什么程度? 
苹果为什么要给每代MacOS起个名字,真以为人们记得住分得清吗? 
前端真的已经凉了么? 
你为什么在日常生活中不敢穿的太漂亮? 
据报道称“浏览器内核有上千万行代码”,浏览器内核真的很复杂吗? 
中国女性的臀围普遍比欧美女性小,是人种的差异吗? 
我国西山的地下指挥中心可以抗住GBU-57钻地弹打击吗? 
女生穿牛仔裙好看吗? 
你在你男/女朋友的手机里发现过什么秘密? 
汉堡里有荤有素,为什么还被认为是不健康的? 
现在干什么能挣钱? 
