|
|
防护项目:命令行修改用户账户密码
执行文件:C:\Windows\System32\net.exe
执行命令行:net user test KZdou2gWSzlH
操作结果:已阻止
进程ID:7840
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:C:\Windows\system32\cmd.exe /c net user test KZdou2gWSzlH
父进程ID:4424
父进程:D:\tools\updateUser.exe
父进程命令行:d:\tools\updateuser test 12
updateUser.exe 就是很简单的python调用命令创建,创建好后打印信息回传回控制端
- try:
- if re.search(strUser, os.popen('net user').read()):
- os.popen('net user %s %s' % (strUser, strPassWord))
- # 不存在用户
- else:
- os.popen('net user %s %s /add /passwordchg:no /fullname:%s /comment:""' % (strUser, strPassWord, strUser))
- os.popen('net localgroup Users %s /delete' % strUser)
- os.popen('net localgroup Administrators %s /add' % strUser)
- except Exception as error:
- print(''.join(strIp).split('_')[1], 'Change Password Failed!', str(error))
|
|
收藏
