记一次某hvv打点到bypass杀软

【本文仅为学习和交流，切勿用作非法攻击 ，参与非法攻击与笔者无关 ！！！】

本以为十月是一个轻松安稳的安服崽生活，可不想又接到hvv通知，连续三周hvv，支援外省一周，地市hvv一周，又开始省hvv，人麻了，好在省hvv是重保值守，和队友成功抓到了XX个真人攻击队，捕捉一个0日，有空再慢慢写吧

某外省hvv支援

前期分配了一堆目标都是靶标地址，打了一圈实在难啃，开始对目标单位进行信息收集，发现了一个似曾相识的业务系统，相信师傅们也经常遇到吧

常规思路：弱口令爆破-->进入后台-->安装客户端-->调用cmd-->冲内网，可惜的是一个弱口令没爆破出来，真滴绝了，可是想着会不会用户名一开始就不对了等等，GetUsers接口获取到有用信息

成功获取了一个用户王xx，猜想会不会是弱口令 123456，成功进入，真滴是yyds

其实还是存在SQL注入漏洞，后面进后台了，就没进一步测试

开始安装U8+客户端，然后进行登录，发现内网IP地址、账户、密码全部都自动填充好了

成功进入后台，找到输出位置调出cmd，发现桌面存在txt密码本，故翻着去看看（可能师傅想为啥不直接上线cs，实际上经过测试 完全不出网，后面还会有反转）

果然发现了好东西，相关账户密码，包括服务器的，可惜经过测试一个都不对，折磨

最后开始想着上免杀mimkatz读取服务器密码，直接远程桌面上去了，队友开始上传exe读取直接卡死或者dump lsass也是一样直接报错，绝望

最后开始启用guest用户，并添加到管理员组，然后登录上去，再去读管理员密码

net user guest /active:yesnet user guest 复杂密码net localgroup administrators guest /add

本以为一切顺利，发现设置密码的时候直接卡死，基本上是杀软在捣鼓了，看来必须要硬刚这个杀软 进行绕过了，经过反复测试猜测 应该net被检测了

copy net1.exe到其他目录成功bypass  师傅勿喷

copy c:windowssystem32net1.exe c:usersxxxxxxxaaa.txtc:usersxxxxxxxaaa.txt user guest 复杂密码c:usersxxxxxxxaaa.txt localgroup administrators guest /add

最后就是内网了，发现主机却可以出网，懵逼

原文始发于微信公众号（弱口令验证机器人）：记一次某hvv打点到bypass杀软