0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
华为 HDC 发布 HarmonyOS 6 开发者 beta 版对应用开发者和鸿蒙生态有哪些影响? 
始终怀不上孕是种怎样的体验? 
公立医生帮联系民营救护车,800 公里收费 2.8 万元,收费合理吗?救护车收费标准是什么? 
网传广东怀集洪水后赵一鸣超市被哄抢,县***回应相关单位正在核实,若属实哄抢者该承担哪些法律责任? 
有没有免费的语音转文字的软件? 
如何看待机器之心重测高考数学全卷,Gemini夺冠,豆包DeepSeek并列第二? 
如何评价中国电科研发的JY-10防空指挥控制系统成为伊朗防空指挥系统核心? 
一名女子在杭州万象城遭挟持被捅 20 多刀,隆胸***体救了一命,这反映出哪些公安系统的问题? 
如何评价鸿蒙电脑无法编写其自身运行的程序? 
为什么中国JK无法拍出日本JK的感觉? 
为什么女性内衣很少有人穿前扣的? 
Python+rust会是一个强大的组合吗? 
前端,后端,全栈哪个好找工作? 
胸大的女孩子有什么烦恼? 
为什么 IPv6 在国内至今未得以大规模应用? 陈楚生第一,马嘉祺淘汰,如何评价《歌手 2025》第六期所有歌手的演唱? 
