Bypass 360添加管理员用户插件

admin

138635
文章

114
评论

2024年3月20日01:29:50评论102 views字数 601阅读2分0秒阅读模式

工具简介

@AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件，所以暂时可以用来绕过部分安全防护添加管理员用户。

工具使用

我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等安全防护软件拦截，如下图所示。

加载adduserbysamr.cna，使用adduserbysamr命令通过samr将用户添加到localgroup，groupName默认为“Administrators”，请勿在AD中使用。

beacon> help adduserbysamrUse: adduserbysamr [username] 
		
			输入密码查看隐藏内容
			
				
				
			
		
 [groupName]e.g: adduserbysamr sysadmin p@ssw0rd     adduserbysamr sysadmin p@ssw0rd Administrators     adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"

Bypass 360添加管理员用户插件

绕过360成功添加管理员用户...，我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。

下载地址

https://github.com/AgeloVito/adduserbysamr-bof

原文始发于微信公众号（Hack分享吧）：Bypass 360添加管理员用户插件

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Bypass 360添加管理员用户插件

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论