前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >激活用户小工具

激活用户小工具

作者头像
鸿鹄实验室
发布2021-03-30 14:26:48
7920
发布2021-03-30 14:26:48
举报
文章被收录于专栏:鸿鹄实验室鸿鹄实验室

前言

在渗透测试工作中,我们偶尔可能会遇到需要激活guest等用户的操作,所以编写了该工具,进行方便使用。

基本命令如下:

代码语言:javascript
复制
net user guest /active:yes

编写工具

这里我们用到netusersetinfo这个api,其定义如下:

代码语言:javascript
复制
NET_API_STATUS NET_API_FUNCTION NetUserSetInfo(  LPCWSTR servername,  LPCWSTR username,  DWORD   level,  LPBYTE  buf,  LPDWORD parm_err);

其中的level可以被我们所用,来进行操作,因为其1008定义是设置用户属性。

代码语言:javascript
复制
typedef struct _USER_INFO_1008 {  DWORD usri1008_flags;} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;

其中的UF_LOCKOUT属性可以达到我们的目的。最终代码如下:

代码语言:javascript
复制
// active.cpp : 定义控制台应用程序的入口点。//
#include "stdafx.h"#include <windows.h>#include <lmaccess.h>#include <stdio.h>#include <lm.h>#pragma comment(lib, "netapi32.lib")
int _tmain(int argc, _TCHAR* argv[]){  USER_INFO_1008 ui;  ui.usri1008_flags = UF_LOCKOUT;  NET_API_STATUS nStatus = NetUserSetInfo(NULL, argv[1], 1008, (LPBYTE)&ui, NULL);  
  if (nStatus == NERR_Success) {    printf("[+]%ls active successful...",argv[1]);  }  else  {    printf("[+]%ls active fail,%u", argv[1],nStatus);  }
  return 0;}

效果如下:

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-09-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 鸿鹄实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档