绕过AV进行UserAdd的方法总结及实现 相关项目:https://github.com/crisprss/BypassUserAdd 0x01 前置了解 我们知道,一般我们想要进行添加用户等操作时,基本运行的是: net user username password /add net localgroup administrators user…

对Cobalt Strike进行一点二次开发 首发自安全客,转载到个人博客 0x01 watermark去水印 watermark是CS中的水印,这个参数会在Authorization.java中进行赋值，从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权 而在生成Stager时会对授权进行判断: ListenerConfig.…

2021 年终总结 0x01 前言 不知不觉已经2021年已经接近尾声了,博客搭了也已经有两年了，但是此前也一直没有写过总结，原因有二，一来是觉得个人技术还并不是很成熟，也没有什么成就，二来性格原因也不愿意很透露自己的生活经历，但是在今年我认为不妨尝试在年末记录一年以来在技术、生活还是其他方面的点滴，这样或许也是挺有意义的，第一次年终总结，就把想说…