添加用户时,会触发防火墙,启用guest用户并且追加到administrators组时,不会触发防火墙

绕过WAF获取账号

假设存在如下场景:

目标主机3389以允许外联,我们已经是system权限,眼下我们只需要知道一个账号密码即可3389登录目标主机。

可以看到,当我们使用system权限添加用户时,火绒已经进行了拦截

但是当我们启用guest用户并且将其添加到administrators组中时,整个流程并未拦截

因此我们可以直接启用guest用户来进行登录

留做后门

使用guest用户作为后门,可以更加隐蔽

给guest用户添加密码

net user guest PASSWORd

本文由 TEag1e 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

2 条评论

  1. white
    white

    登录不进去的,还是被禁用 icon_wink.gif

    回复
  2. h
    h

    厉害了

    回复

添加新评论

icon_redface.gificon_idea.gificon_cool.gif2016kuk.gificon_mrgreen.gif2016shuai.gif2016tp.gif2016db.gif2016ch.gificon_razz.gif2016zj.gificon_sad.gificon_cry.gif2016zhh.gificon_question.gif2016jk.gif2016bs.gificon_lol.gif2016qiao.gificon_surprised.gif2016fendou.gif2016ll.gificon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.pngicon_rolleyes.gif2016gz.gif2016kun.gif2016zhem.gif2016am.gif2016kel.gificon_twisted.gif2016lh.gificon_neutral.gif2016ka.gif2016tx.gificon_evil.gif2016bb.gif2016yun.gif2016qq.gif2016baojin.gificon_confused.gif2016kk.gif2016zk.gif2016kb.gificon_mad.gif2016yhh.gificon_exclaim.gif2016xia.gif2016gg.gif2016qd.gificon_smile.gif2016lengh.gificon_biggrin.gif2016bz.gif2016wq.gificon_eek.gificon_arrow.gificon_wink.gif2016tuu.gif