0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
评价一下Proxmox VE与ESXi的优劣?
各位历史发烧友,介绍一下你知道的冷门史实或逆天史实?
项目交付困难,研发总是无法按时开发完成怎么办?
Golang web项目求推荐?
如何评价Cursor?
中国为什么不直接印大量的人民币去买美国的东西?
有什么食物是你一直想吃,真吃到却很失望的?
系统文件夹FONTS里的字体能不能删掉那些根本不会用到的字体?
switch2好用吗朋友们?
postgresql也很强大,为何在中国大陆,mysql成为主流,postgresql屈居二线呢?
电话:
座机:
邮箱:
地址:
