0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
为什么腰突不受到医学界的重视? 
学编程要不要买电脑? 
为什么章若楠和杨超越长得很像,男人却更喜欢章若楠,认为有女人味,而觉得杨超越像小女孩? 
鸿蒙折叠屏笔记本为什么敢卖26999? 
Rust开发Web后端效率如何? 
PC电脑能不能当服务器用? 
你最推荐 macOS 上哪款中文输入法? 
MySQL不香吗,为啥还要Elasticsearch? 
数据库不就是增删改查一些数据吗?研发一个数据库到底难在哪了? 
人常说女人味,到底是个什么味? 
flutter是***跨平台最优解吗? 
如何看待机器之心重测高考数学全卷,Gemini夺冠,豆包DeepSeek并列第二? 
平面设计师要被时代淘汰了吗? 
我应该设置多少kb才能让他不能玩游戏? 
哪个瞬间让你觉得编程只是一门技术? 
J***a 除了 Spring 还有什么? 
