公开课靶场第六章writeup

wnyxy001   ·   发表于 2018-7-18   ·   CTF&WP专版

1.  右击菜刀中的链接  点击虚拟终端  执行cmd命令  发现没有权限


2. 根据课程视频找到了cmd.exe  没有可以自己上传    我测试的时候发现目录中没有那个EXE文件  不知道被哪个兄弟删了  自己上传上去了

右击cmd.exe  点击虚拟终端  执行whoami发现已经可以访问


3. 添加用户  net user 账号 密码 /add  发现被拒绝访问  这时候需要用到exp  iis6.exe


4. 通过exp成功添加用户


 5. 打开远程桌面  输入上一步添加的账号与密码登录  发现没有权限登录 (视频课程中是先查找远程桌面端口  我测试发现不查找端口也能登录)


6. 提高权限  加入管理员分组


7. 再次登录远程桌面  成功登录  拿到flag



打赏我,让我更有动力~

0 Reply   |  Until 2018-7-18 | 521 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2020. All Rights Reserved. 掌控者

Powered by 掌控者