绕过360/某绒添加管理用户CS插件

简介: 绕过360/某绒添加管理用户CS插件


hw攻防演练期间,工具安全性自测!


工具简介

这个插件是通过MS-SAMR协议将用户添加到理员,所以暂时可以用来绕过部分防护添加管理员用户。


工具使用

我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等防护拦截,如下图所示。

加载adduserbysamr.cna,使用adduserbysamr命令通过samr将用户添加到localgroup,groupName默认为“Administrators”,请勿在AD中使用。

    beacon> help adduserbysamr
    Use: adduserbysamr [username] [password] [groupName]
    e.g: adduserbysamr sysadmin p@ssw0rd
         adduserbysamr sysadmin p@ssw0rd Administrators
         adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"


    绕过360成功添加管理员用户...,我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。

    相关文章
    |
    29天前
    |
    存储 JSON Go
    如何在 Go 项目中隐藏敏感信息,比如避免暴露用户密码?
    在Go语言开发中,用户信息管理常涉及敏感数据如密码的处理。为防止这些数据暴露给客户端,本文介绍了三种方法:使用JSON标签忽略字段、自定义序列化逻辑、使用数据传输对象(DTO),以确保用户数据的安全性。通过这些方法,可以有效控制数据输出,避免敏感信息泄露。
    32 1
    |
    2月前
    |
    人工智能 JavaScript 网络安全
    ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
    本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
    |
    6月前
    |
    安全 数据可视化 JavaScript
    【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
    【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
    108 1
    |
    Java 数据安全/隐私保护 Windows
    绕过一切扫描,加强版CS发布
    绕过一切扫描,加强版CS发布
    |
    安全 PHP
    ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
    ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru()
    253 0
    ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
    |
    存储 关系型数据库 MySQL
    WordPress 核心中未包含的 WordPress 网站组件
    WordPress 核心中未包含的 WordPress 网站组件 之前 WordPress 核心文件北京六翼的开发工程师已经介绍过了,下面让我们来看看 WordPress 核心文件中不包含的内容。 WordPress 数据库– WordPress 数据库存储了您的 WordPress 网站的大部分内容。
    WordPress 核心中未包含的 WordPress 网站组件
    |
    文件存储
    Yii2.0框架提供了内置的文件访问组件,可以通过配置只允许访问指定的目录,防止非法文件的包含。这个如何使用?
    Yii2.0框架提供了内置的文件访问组件,可以通过配置只允许访问指定的目录,防止非法文件的包含。这个如何使用?
    150 0
    |
    安全 PHP 数据安全/隐私保护
    ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
    ctf.show 萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过
    413 0
    ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
    |
    SQL 安全 数据库
    ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
    ctf.show 萌新模块 web3关,此关卡考察的是 intval()函数的特性,以及SQL注入漏洞的利用;首先需要利用 intval()转换字符串的特性绕过校验,而后利用联合注入获取数据库中的敏感信息,从而获取flag,源码中过滤了or,加减乘除(+-*/),hex,!等关键字,这里推荐使用联合注入
    569 0
    ctfshow-萌新-web3( 利用intval函数的特性配合联合注入获取网站敏感信息)
    |
    存储
    访问沙盒外文档UIDocumentPickerViewController
    官方文档解析 官方文档:https://developer.apple.com/documentation/uikit/uidocumentpickerviewcontroller?language=objc UIDocumentPickerViewController有四种模式: Import an external document:用户选择一个外部文档,文档选择器拷贝该文档到应用沙盒,不会修改源文档。
    5086 0