Bypass 360添加管理员用户插件

admin 2024年3月20日01:29:50评论37 views字数 601阅读2分0秒阅读模式
工具简介

@AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件,所以暂时可以用来绕过部分安全防护添加管理员用户。
工具使用

我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等安全防护软件拦截,如下图所示。

Bypass 360添加管理员用户插件

加载adduserbysamr.cna,使用adduserbysamr命令通过samr将用户添加到localgroup,groupName默认为“Administrators”,请勿在AD中使用。

beacon> help adduserbysamrUse: adduserbysamr [username] 
		
输入密码查看隐藏内容

[groupName]
e.g: adduserbysamr sysadmin p@ssw0rd adduserbysamr sysadmin p@ssw0rd Administrators     adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"

Bypass 360添加管理员用户插件

绕过360成功添加管理员用户...,我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。

Bypass 360添加管理员用户插件
下载地址

https://github.com/AgeloVito/adduserbysamr-bof

原文始发于微信公众号(Hack分享吧):Bypass 360添加管理员用户插件

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月20日01:29:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Bypass 360添加管理员用户插件https://cn-sec.com/archives/2579991.html

发表评论

匿名网友 填写信息