Bypass 360添加管理员用户插件

admin

102367
文章

87
评论

2024年3月20日01:29:50评论32 views字数 601阅读2分0秒阅读模式

工具简介

@AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件，所以暂时可以用来绕过部分安全防护添加管理员用户。

工具使用

我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等安全防护软件拦截，如下图所示。

加载adduserbysamr.cna，使用adduserbysamr命令通过samr将用户添加到localgroup，groupName默认为“Administrators”，请勿在AD中使用。

beacon> help adduserbysamrUse: adduserbysamr [username] 
		
			输入密码查看隐藏内容
			
				
				
			
		
 [groupName]e.g: adduserbysamr sysadmin p@ssw0rd     adduserbysamr sysadmin p@ssw0rd Administrators     adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"

Bypass 360添加管理员用户插件

绕过360成功添加管理员用户...，我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。

下载地址

https://github.com/AgeloVito/adduserbysamr-bof

原文始发于微信公众号（Hack分享吧）：Bypass 360添加管理员用户插件

左青龙
微信扫一扫

右白虎
微信扫一扫

Bypass 360添加管理员用户插件

针对目标已知信息的字典生成工具

Swagger API Exploit 1.1

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

发表评论

在线咨询

微信