安全狗下添加用戶的另一方法(大量操作實現(xiàn)突破)

發(fā)布時間：2013-09-01 17:58:46 作者：佚名

我要評論

這篇文章主要是針對安裝服務器安全狗的機器，突破添加用戶的操作，用for循環(huán)實現(xiàn)，但如果服務器安裝了360就無法使用

前幾天發(fā)現(xiàn)的，略無語，因為簡單到。。

直接在命令行下使用

for /l %i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add

另存為 ad.bat 使用

for /l %%i in (1,1,1000) do @net user test test /add&@net localgroup administrators test /add

命令的意思是循環(huán)一千次執(zhí)行do后面的命令add user

要說一下安全狗攔截添加用戶的原理

安全狗的攔截并不是真正意義上的攔截，而是每2秒鐘檢測一次是否有新添加的用戶，如果有新用戶，則刪除。

所以我們直接net user test test /add 是能夠成功添加用戶的，只不過兩秒后被安全狗刪除了而已。

上面的命令是不斷的重復加用戶的操作，直到1000次，大概兩分鐘就會執(zhí)行完畢自動退出{遠程登錄test后，無論test是否已經被刪除，都不會受到影響}，如果需要無限循環(huán)，將括號內的數(shù)字改為(1,0,1)即可，然后記得要手動停止

每兩秒檢測一次

更無語的是，如果安全狗和360同時存在，那么360的攔截添加用戶的功能將變得無效
直接使用上面那個命令即可

防范：安全鉤+mcafee同時控制，基本上不會出現(xiàn)這個問題。

Tag：安全狗加用戶

什么是CC攻擊判斷網站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，對不?!一般來說，訪問的人越多，論壇的頁
2024-01-06
Windows系統(tǒng)安全風險-本地NTLM重放提權
入侵者主要通過Potato程序攻擊擁有SYSTEM權限的端口偽造網絡身份認證過程，利用NTLM重放機制騙取SYSTEM身份令牌，最終取得系統(tǒng)權限，該安全風險微軟并不認為存在漏洞，所以
2021-04-15
文件上傳漏洞全面滲透分析小結
這篇文章主要介紹了文件上傳漏洞全面滲透分析小結,這里主要為大家分享一下防御方法，需要的朋友可以參考下
2021-03-21
sql手工注入語句&SQL手工注入大全
這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下
2017-09-06
詳解Filezilla server 提權
這篇文章主要介紹了詳解Filezilla server 提權,需要的朋友可以參考下
2017-05-13
FileZilla Server 2008 x64 提權與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權與防御方法,需要的朋友可以參考下
2017-05-13
https加密也被破解 HEIST攻擊從加密數(shù)據獲取明文
不久之前我們說過關于http和https的區(qū)別，對于加密的https，我們一直認為它是相對安全的，可今天要講的是，一種繞過HTTPS加密得到明文信息的web攻擊方式，不知道這消息對你
2016-08-10
iPhone和Mac也會被黑一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的，但是再安全的系統(tǒng)也免不了漏洞，蘋果也一樣。最近爆出的新漏洞，只需要接收一條多媒體信息或者iMessage就會導致用戶信息泄露。
2016-07-27
黑客都很厲害嗎厲害的只是一小部分
國家正在修正關于黑客方面的法律法規(guī)，有一條震驚黑客圈的“世紀佳緣”起訴白帽黑客事件，深深的傷害了廣大黑客們的心，加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜，于是黑
2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進入攻擊者郵箱
面對惡意郵件攻擊，我們就只能默默忍受被他攻擊，連自我保護能力都沒有談什么反抗？讓人痛快的是，如今有了解決辦法，逆向破解鍵盤記錄器，進入攻擊者郵箱
2016-07-06