黑帽联盟

 找回密码
 会员注册
查看: 1464|回复: 1
打印 上一主题 下一主题

[系统安全] 安全狗下添加用户的另一方法

[复制链接]

148

主题

9

听众

337

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    擦汗
    2018-6-6 11:33
  • 签到天数: 348 天

    [LV.8]以坛为家I

    本帖最后由 heimao 于 2017-1-13 16:50 编辑

    这篇文章主要是针对安装服务器安全狗的机器,突破添加用户的操作,用for循环实现,但如果服务器安装了360就无法使用

    前几天发现的,略无语,因为简单到。。
    直接在命令行下使用
    游客,如果您要查看本帖隐藏内容请回复

    另存为 ad.bat 使用
    游客,如果您要查看本帖隐藏内容请回复

    命令的意思是循环一千次执行do后面的命令add user

    201309011759402.jpg
    201309011759403.jpg
    要说一下安全狗拦截添加用户的原理

    安全狗的拦截并不是真正意义上的拦截,而是每2秒钟检测一次是否有新添加的用户,如果有新用户,则删除。

    所以我们直接net user test test /add 是能够成功添加用户的,只不过两秒后被安全狗删除了而已。

    上面的命令是不断的重复加用户的操作,直到1000次,大概两分钟就会执行完毕自动退出{远程登录test后,无论test是否已经被删除,都不会受到影响},如果需要无限循环,将括号内的数字改为(1,0,1)即可,然后记得要手动停止

    201309011759404.jpg

    每两秒检测一次
    更无语的是,如果安全狗和360同时存在,那么360的拦截添加用户的功能将变得无效
    直接使用上面那个命令即可

    防范:安全钩+mcafee同时控制,基本上不会出现这个问题。

    文章转载自网络
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    1

    主题

    0

    听众

    345

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情

    2020-1-22 01:58
  • 签到天数: 115 天

    [LV.6]常住居民II

    安全狗下添加用户的另一方法
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部