绕过360/某绒添加管理用户CS插件

admin

103387
文章

87
评论

2023年8月10日14:49:20评论102 views字数 745阅读2分29秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

hw攻防演练期间，工具安全性自测！

工具简介

这个插件是通过MS-SAMR协议将用户添加到管理员组，所以暂时可以用来绕过部分防护添加管理员用户。

工具使用

我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等防护拦截，如下图所示。

加载adduserbysamr.cna，使用adduserbysamr命令通过samr将用户添加到localgroup，groupName默认为“Administrators”，请勿在AD中使用。

beacon> help adduserbysamrUse: adduserbysamr [username] 
		
			输入密码查看隐藏内容
			
				
				
			
		
 [groupName]e.g: adduserbysamr sysadmin p@ssw0rd     adduserbysamr sysadmin p@ssw0rd Administrators     adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"

绕过360/某绒添加管理用户CS插件

绕过360成功添加管理员用户...，我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。

下载地址

https://github.com/AgeloVito/adduserbysamr-bof

原文始发于微信公众号（潇湘信安）：绕过360/某绒添加管理用户CS插件

左青龙
微信扫一扫

右白虎
微信扫一扫

绕过360/某绒添加管理用户CS插件

原创 Paper | 从 XZ 后门学奇技淫巧

某H5购物商城系统审计(未公开漏洞)

一篇文章搞懂各种代理穿透

依赖ChangeServiceConfigA运行命令的无文件横向移动工具

内网中关于MS-SAMR协议的利用

记一次Spring表达式注入

实战红队：记一次从文件上传突破TQ到内网突破

【2024HW】|6-攻防演练中一次渗透测试实例

一次简单的SRC漏洞挖掘

实战 | 记一次对某集团漏洞挖掘

发表评论

在线咨询

微信