0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
PHP和Node.js哪个更爽? 
都说网约车不赚钱,为什么还有人不停的入坑? 
鸿蒙电脑会在国内逐渐取代windows电脑吗? 准备自己建一个个人博客,有什么好的框架推荐? 
为什么个人需要公网ip? 
颈椎生理曲度变直可以通过运动康复吗? 
你身边身材最好的女生是什么样? 一个人可以过得有多极简? 
如果战争爆发,中国普通老百姓枪都不会打该怎样自卫? 
中国女篮张子宇身高 2 米 26 制霸赛场,身高因素在篮球比赛中能占多大优势?她会是下一个「姚明」吗? 
面对一个长期不工作的老公,怎么办? 
golang总体上有什么缺陷? 
刘强东称「京东外卖很快就会出来一个跟美团完全不同的商业模式」,如何看待此回应? 
如何评价首个女性友好的编程语言HerCode? qwen3-0.6B这种小模型有什么实际意义和用途吗? 
arxiv国内有镜像网站吗? 
