0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。
目前来说,常见的使用net user(包括激活guest)以及复制net.exe重命名的方式大概率要被拦截,所以考虑自己做个免杀的exe来添加用户。
0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中,有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。
即可…。
{dede:pagebreak/}
为什么没有人在意iPad Pro 2024标准版仅搭载的8GB内存(RAM)? 
你见过最奇怪的体质是什么? 
能否对比一下Claude Code和Gemini CLI,你的选择建议是? 
如何评价章子怡? 
你在出租房屋发现过什么前租客留下的“宝藏”? 如何看待大学里面怀孕的女生? 
胸大的女孩会自卑 吗? 
switch模拟器是不是历史上唯一在主机当红时就几乎完美模拟器? 
哪位大神谁有PR免费的链接啊? 
看《士兵突击》有哪些二刷才懂的细节? 百度为什么越来越垃圾了? 
编译器和解释器的分界线在哪,字节码效率能否无限接近机器码? 
有没有宝塔平替的服务器管理面板,现在宝塔越来越贵了,也太臃肿了? 
你怎么看待剪映收费过高问题? 
42 公里的马拉松已经非常极限了,为什么还会有上百公里的越野跑? 
鱼缸氨氮含量低,但是硝酸盐和亚硝酸盐爆表,已经一个多周了,咋办? 
