0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
怎么才能让孩子在不牺牲睡眠和运动时间的前提下,成绩名列前茅? 
为什么bilibili后端要用go来写? 
北京日报点名批评“苏超”过度娱乐化的动机是什么? 
如果苹果真的下架了微信的话,会发生什么? 
如何优雅劝退他人做自媒体? 
如何评价字节跳动开源的 HTTP 框架 Hertz ? MCP、function calling 这两者有什么区别?与AI Agent 是什么关系? 
以色列为什么突然敢打伊朗了?不怕被报复? 
能分享一下你写过的rust项目吗? 
有一个乌克兰的朋友问我,中国人凭什么能享受和平,我该怎么说? 
吴柳芳的真实水平如何? 
如果战争爆发,中国普通老百姓枪都不会打该怎样自卫? 
和女生合租,都会发生什么事情? 
DF-41已经可以打击美国本土,这是否相当于古巴导弹危机常态化? 
作为一个服务器,node.js 是性能最高的吗? 
以色列为什么突然敢打伊朗了?不怕被报复? 
