0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
2025年小米su7 性价比很低了,为何还不更新改款? 
我一直想不明白,日系车为什么就走下坡路了呢? 
UBI(Universal basic income,全民基本收入)可行吗? 
像出版社出版书籍是用什么软件排版呢?除了WPS和Adobe? 
明星为什么不低价办演唱会? 
歼-20 在国际上到底是什么地位? 
蜂鸟音乐指控邓紫棋侵权,要求 48 小时内下架重录歌曲,邓紫棋回应「不会下架」,这一指控合理吗? 
陌生人晕倒了,帮他拨打120后,病人不支付120出车费,这个费用谁来承担? 
如何评价B站峰哥亡命天涯直播中说面包就是比馒头好吃,中国古代不吃面包是因为贫穷,没有足够的柴火? 
安徽一银行两名客户经理因吃客户一碗面每人被罚 3000 元,这个处罚力度合理吗? 作为一个服务器,node.js 是性能最高的吗? 
老板说我设计了一周的海报还是不行,我到底该怎么学啊? 
杨幂论文一年间 AI 率从 0 飙至 91%,为什么会这样?AI 查重到底有没有统一标准? 做好的flask项目怎么部署到服务器,使用公网ip可访问? 
坚持使用 PHP 的你,如今有什么感悟? 
现阶段的时代红利是什么? 
