0x01 前言在渗透测试中，针对Windows服务器获取webshell后一般会考虑新建管理员账号（当然某些情况下可以直接读密码）登录rdp方便渗透。

目前来说，常见的使用net user（包括激活guest）以及复制net.exe重命名的方式大概率要被拦截，所以考虑自己做个免杀的exe来添加用户。

0x02 使用的相关函数查阅资料发现在微软官方api介绍文档中，有两个函数值得关注 NetUserAdd 函数: NetUserAdd 函数添加用户帐户并分配密码和特权级别。

即可…。

上一篇 : 现在网上有很多卖别墅的，都只有200万，这个是真的吗？
下一篇 : 苹果为什么要给每代MacOS起个名字，真以为人们记得住分得清吗？