0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
有哪些新生代没见过或者无法理解的 Windows XP 7 时代的事情? 
女明星做了什么医美项目保持童颜? 
十点半下班回来洗碗洗衣服,老婆在床上刷抖音陪娃睡觉,我应该怎么想合适? 
为什么都认为无GC语言一定会比有GC语言要快? 
Electron 做游戏客户端的潜力有多大? 
有没有能把***中语音转换成文字提取出来的免费软件? 
最讨厌和哪种人打羽毛球? 
有人说24GB和48GB内存容量是新一代电脑平台最均衡的方案,真的是这样吗?电脑内存应该如何选? 
如何证明散片 CPU 比盒装 CPU 差? 
作为一个服务器,node.js 是性能最高的吗? 
想要入行音***开发,但是没有相关项目经验怎么办? 
为什么macOS软件生态不敌Windows? 
为什么 Linux 软件安装包会有依赖关系,而 Windows 软件安装包不需要? 
为什么很多人 get 不到林青霞的美? 
国密加密算法有多安全呢? 
我男朋友年薪远高于我,我说因为女生生理结构需要生娃,生娃这件事情女性需要比男生牺牲更多,我说的对吗? 
