激活用户小工具

admin
admin
admin
140350
文章
117
评论
2020年9月11日10:16:19评论323 views字数 846阅读2分49秒阅读模式


前言


在渗透测试工作中,我们偶尔可能会遇到需要激活guest等用户的操作,所以编写了该工具,进行方便使用。


基本命令如下:


激活用户小工具


net user guest /active:yes


激活用户小工具


编写工具


这里我们用到netusersetinfo这个api,其定义如下:

NET_API_STATUS NET_API_FUNCTION NetUserSetInfo(  LPCWSTR servername,  LPCWSTR username,  DWORD   level,  LPBYTE  buf,  LPDWORD parm_err);

其中的level可以被我们所用,来进行操作,因为其1008定义是设置用户属性。

typedef struct _USER_INFO_1008 {  DWORD usri1008_flags;} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;

其中的UF_LOCKOUT属性可以达到我们的目的。最终代码如下:


// active.cpp : 定义控制台应用程序的入口点。//
#include "stdafx.h"#include <windows.h>#include <lmaccess.h>#include <stdio.h>#include <lm.h>#pragma comment(lib, "netapi32.lib")
int _tmain(int argc, _TCHAR* argv[]){  USER_INFO_1008 ui;  ui.usri1008_flags = UF_LOCKOUT;  NET_API_STATUS nStatus = NetUserSetInfo(NULL, argv[1], 1008, (LPBYTE)&ui, NULL);  
  if (nStatus == NERR_Success) {    printf("[+]%ls active successful...",argv[1]);  }  else  {    printf("[+]%ls active fail,%u", argv[1],nStatus);  }
  return 0;}

效果如下:

激活用户小工具




免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月11日10:16:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   激活用户小工具https://cn-sec.com/archives/128488.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息