本帖纯文字没有图片,还见谅!
首先我们知道在windows系统下,普通用户 test 是没有权限添加新用户的。 只有管理员 administrator 才有资格添加新用户或者是 system权限。
那么在平时渗透测试中拿到一台普通用户 IIS_user 权限 ,肯定是使用exp进行提权添加用户。这个很好通过(前提条件是没有安装360安全卫士的情况下)
那么问题来了,我们知道360安全卫士 进程:360Tray.exe 这个进程是拦截添加用户的。不管是普通权限,还时管理员administrator 甚至时system 权限。他都拦截。360在这方面已经干死了的。 别说调用windwos netAPI 了。
但是我发现在administrator权限下,使用cmd 执行:lusrmgr.msc 打开 本地用户和组管理工具 (界面) 手动去添加用户 360却不会拦截。不知道是什么原因。你们自己可以测试下。有能力的可以逆向一下windwos调用了哪些函数。
说一千道一万 360Tray.exe这个进程就是罪魁祸首,只要把它干了 ko就无人无人阻挡了,关键是360Tray.exe 他妈的 system权限 也结束不了这个进程,百分百有驱动保护。但是使用PCHunter 这个软件很轻松就给KO了,应该是PCHunter 在360的白名单里面,360已经放行不阻止了。 但是PCHunter这个软件要使用管理员administrator权限才能运行,普通用户运行不了没权限。不知道我说的对不对。
现在有个思路:需要两个工具:
1:前提是整一个免杀的提权exp
2:用c++或者c#以及其他语言开发一个模拟鼠标键盘的脚本.exe(根据像素或者窗口句柄来获取lusrmgr.msc 本地用户和组管理工具 (界面)上的操作按钮和对话框)进行模拟用户输入来添加新建用户。
实现方法:以免杀提权exe(system权限)来运行 模拟鼠标键盘的脚本.exe
例如:C:\Windows\system32>fuk360.exe -cmd "C:\\模拟鼠标键盘的脚本.exe" 以System权限来执行模拟鼠标键盘的脚本.exe,进行模拟手动添加用户
当然如果有更好的方法直接干掉360Tray.exe这个进程 更好!!
火绒杀毒就不说了,直接pass。(很好绕过)
或者说大佬们还有更好的其他办法,希望分享一波!
