激活用户小工具
前言
在渗透测试工作中,我们偶尔可能会遇到需要激活guest等用户的操作,所以编写了该工具,进行方便使用。
基本命令如下:
net user guest /active:yes
编写工具
这里我们用到netusersetinfo这个api,其定义如下:
NET_API_STATUS NET_API_FUNCTION NetUserSetInfo( LPCWSTR servername, LPCWSTR username, DWORD level, LPBYTE buf, LPDWORD parm_err);其中的level可以被我们所用,来进行操作,因为其1008定义是设置用户属性。
typedef struct _USER_INFO_1008 { DWORD usri1008_flags;} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;其中的UF_LOCKOUT属性可以达到我们的目的。最终代码如下:
// active.cpp : 定义控制台应用程序的入口点。//
#include "stdafx.h"#include <windows.h>#include <lmaccess.h>#include <stdio.h>#include <lm.h>#pragma comment(lib, "netapi32.lib")
int _tmain(int argc, _TCHAR* argv[]){ USER_INFO_1008 ui; ui.usri1008_flags = UF_LOCKOUT; NET_API_STATUS nStatus = NetUserSetInfo(NULL, argv[1], 1008, (LPBYTE)&ui, NULL);
if (nStatus == NERR_Success) { printf("[+]%ls active successful...",argv[1]); } else { printf("[+]%ls active fail,%u", argv[1],nStatus); }
return 0;}效果如下:
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-09-11,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。