靶场6 webshell控制目标 桐镜作业

urfyyyy   ·   发表于 2018-8-26   ·   CTF&WP专版

上节课我们已经成功连接至网站后台,但因为权限问题,我们无法访问system权限下的文件。故需要对我们的权限进行提升,首先上传cmd,并右键,虚拟终端

可以看到我们现在是一个普通用户。

因目标是iis6的中间件,我们使用iis6的外接脚本可以成功执行cmd命令,但权限很低,需要利用wmiprvse.exesystem权限,执行我们的命令,以达到操作更高级别命令的目的,

上传exp

接着利用exp进行提权:

这时候看到命令已经以system的权限执行,接着我们添加用户并将用户添加至管理员组。

现在想利用新添加的管理员用户登录目标服务器,使用mstsc远程登录,发现目标为默认的3389端口,直接可以登录

并在C盘下发现flag.txt文件

若对方不是默认端口,那么我们就需要查找对方服务对应的端口了:使用tasklist –svc命令

(相当于linux环境下的ps –ef|grep Term)

确定对方进行号为1616,接着使用netstat –ano命令确定对方服务端口号(相当于linux环境下的netstat –apn|grep 1616)

至此,可以使用ip:port方式在mstsc中登录目标服务器


打赏我,让我更有动力~

0 Reply   |  Until 2018-8-26 | 752 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2020. All Rights Reserved. 掌控者

Powered by 掌控者