0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
30岁了,你在深圳过着什么样的生活? 
为什么健身的女性普遍喜欢晒臀照?什么心理? 
如何看待伊朗国家电视台发文:“今晚,将会发生一件大事,让世界铭记几个世纪。”? 
伊朗这次让以色列打惨了,这个国家还能挺过来吗? 
如何评价字节跳动开源的 Netpoll? 
你的亲戚提过什么过分的要求? 
***拍大尺度片子时摄影师不会看光吗? 
男子蛋糕被小女孩踩坏,上前理论还被其家长辱骂殴打,如果发生这种事情有比***里当事人更好的处理方法吗? 
新手想要打好篮球,主要练运球还是投篮? 
女生175真的太高了吗? 
广东怀集遇历史最大洪水,18 万人受灾,积水最深处达 3 米,目前当地情况如何? 
为什么《歌手》不请周杰伦、陈奕迅、王菲、张学友、孙燕姿、梁静茹、王力宏、林俊杰当节目嘉宾? 
颈椎病的最佳治疗方法是什么? 
身体上的哪些迹象表明你正在衰老? 
如何评价熊狼狗的《没钱修什么仙?》? 
Linux内核代码大佬们如何观看的? 
