黑帽联盟

标题: 安全狗下添加用户的另一方法 [打印本页]

作者: heimao    时间: 2017-1-13 16:49
标题: 安全狗下添加用户的另一方法
本帖最后由 heimao 于 2017-1-13 16:50 编辑

这篇文章主要是针对安装服务器安全狗的机器,突破添加用户的操作,用for循环实现,但如果服务器安装了360就无法使用

前几天发现的,略无语,因为简单到。。
直接在命令行下使用

另存为 ad.bat 使用

命令的意思是循环一千次执行do后面的命令add user

201309011759402.jpg
201309011759403.jpg
要说一下安全狗拦截添加用户的原理

安全狗的拦截并不是真正意义上的拦截,而是每2秒钟检测一次是否有新添加的用户,如果有新用户,则删除。

所以我们直接net user test test /add 是能够成功添加用户的,只不过两秒后被安全狗删除了而已。

上面的命令是不断的重复加用户的操作,直到1000次,大概两分钟就会执行完毕自动退出{远程登录test后,无论test是否已经被删除,都不会受到影响},如果需要无限循环,将括号内的数字改为(1,0,1)即可,然后记得要手动停止

201309011759404.jpg

每两秒检测一次
更无语的是,如果安全狗和360同时存在,那么360的拦截添加用户的功能将变得无效
直接使用上面那个命令即可

防范:安全钩+mcafee同时控制,基本上不会出现这个问题。

文章转载自网络
作者: qiaoqingyi    时间: 2018-4-28 18:04
安全狗下添加用户的另一方法




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5