0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
postgres集群的选择? 
为什么大部分人都认为2560x1440是2K? 
你们的腰间盘突出都恢复到哪种程度了? 
北京多所高校建议舍弃罗马仕充电宝,品牌方称正调查,罗马仕充电宝质量如何?如何排查所用充电宝是否安全? 
想深入学习网站后台技术,有哪些建议? 
为什么一部分 Go 布道师的博客不更新了? 
小米澎湃OS保留了多少安卓代码? 
为什么华为价值2.3W的鸿蒙电脑用的是美国西数的SN740固态硬盘? 
30马赫的导弹,近防炮能挡住吗? 
柳州能活下去吗? 
已经有 Web 了,为什么国内还有各种小程序,快应用这种畸形的产物? 
腰肌劳损怎嘛治啊? 
PostgreSQL 与 MySQL 相比,优势何在? 
扫黑风暴为什么他们费老大劲杀这么多人不如直接把督导组干掉? 
中央电视台和各地方频道太多了,有哪些频道可以撤了? 
有哪些支持.Net系语言的开源中间件? 
