激活用户小工具

admin

102360
文章

87
评论

2020年9月11日10:16:19评论319 views字数 846阅读2分49秒阅读模式

前言

在渗透测试工作中，我们偶尔可能会遇到需要激活guest等用户的操作，所以编写了该工具，进行方便使用。

基本命令如下：

激活用户小工具

net user guest /active:yes

激活用户小工具

编写工具

这里我们用到netusersetinfo这个api，其定义如下：

NET_API_STATUS NET_API_FUNCTION NetUserSetInfo(  LPCWSTR servername,  LPCWSTR username,  DWORD   level,  LPBYTE  buf,  LPDWORD parm_err);

其中的level可以被我们所用，来进行操作，因为其1008定义是设置用户属性。

typedef struct _USER_INFO_1008 {  DWORD usri1008_flags;} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;

其中的UF_LOCKOUT属性可以达到我们的目的。最终代码如下：

// active.cpp : 定义控制台应用程序的入口点。//
#include "stdafx.h"#include <windows.h>#include <lmaccess.h>#include <stdio.h>#include <lm.h>#pragma comment(lib, "netapi32.lib")
int _tmain(int argc, _TCHAR* argv[]){  USER_INFO_1008 ui;  ui.usri1008_flags = UF_LOCKOUT;  NET_API_STATUS nStatus = NetUserSetInfo(NULL, argv[1], 1008, (LPBYTE)&ui, NULL);  
  if (nStatus == NERR_Success) {    printf("[+]%ls active successful...",argv[1]);  }  else  {    printf("[+]%ls active fail,%u", argv[1],nStatus);  }
  return 0;}

效果如下：

激活用户小工具

左青龙
微信扫一扫

右白虎
微信扫一扫

激活用户小工具

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

红队免杀木马自动生成器 | Qianji

RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘

发表评论

在线咨询

微信