0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
rust解决了什么问题? 
为什么都说 Finder 难用? 
M4 Mac mini2024款,这种主机到底怎么样呀? 
如何从零开始开发一款独立游戏? 
程序员的时间管理真的是写代码1小时,调试8小时吗? 
如何看待 2026QS 世界大学排名? 指挥大规模军团作战很消耗脑力吗? 
银行股为什么大涨几年? 
有一个***约你出去,你会去吗? 
为什么明明身边二胎非常普遍,但从人口统计数据看,人口依然是在减少的? 
有谁现在正在使用苹果mac mini 吗?能分享一下使用感受不? 
***如你是负责核弹发射的人员,一天你正在值班,突然收到了发射核弹的命令,这种情况下你会按下发射按钮吗? 
雷军为什么不愿意用性价比打法进军NAS? 
目前美军还有哪些领域是明显领先于解放军的? 
想知道92学计算机专业的大佬们的大学规划和经历,可以和我分享一下吗? 
金山办公继续聘任雷军为“名誉董事长”,但不享权利、不担义务、不领薪酬,这个头衔的实际意义是什么? 
