黑帽联盟

 找回密码
 会员注册
查看: 1221|回复: 1

[系统安全] 安全狗下添加用户的另一方法

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    本帖最后由 heimao 于 2017-1-13 16:50 编辑

    这篇文章主要是针对安装服务器安全狗的机器,突破添加用户的操作,用for循环实现,但如果服务器安装了360就无法使用

    前几天发现的,略无语,因为简单到。。
    直接在命令行下使用
    游客,如果您要查看本帖隐藏内容请回复

    另存为 ad.bat 使用
    游客,如果您要查看本帖隐藏内容请回复

    命令的意思是循环一千次执行do后面的命令add user

    201309011759402.jpg
    201309011759403.jpg
    要说一下安全狗拦截添加用户的原理

    安全狗的拦截并不是真正意义上的拦截,而是每2秒钟检测一次是否有新添加的用户,如果有新用户,则删除。

    所以我们直接net user test test /add 是能够成功添加用户的,只不过两秒后被安全狗删除了而已。

    上面的命令是不断的重复加用户的操作,直到1000次,大概两分钟就会执行完毕自动退出{远程登录test后,无论test是否已经被删除,都不会受到影响},如果需要无限循环,将括号内的数字改为(1,0,1)即可,然后记得要手动停止

    201309011759404.jpg


    每两秒检测一次
    更无语的是,如果安全狗和360同时存在,那么360的拦截添加用户的功能将变得无效
    直接使用上面那个命令即可

    防范:安全钩+mcafee同时控制,基本上不会出现这个问题。

    文章转载自网络

    1

    主题

    0

    听众

    345

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情

    2020-1-22 01:58
  • 签到天数: 115 天

    [LV.6]常住居民II

    安全狗下添加用户的另一方法
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部