第六章通过木马取得网站服务器系统权限

此题的要求是提权，也就是提取网站服务器的权限，上章节我们已经通过Cookie打网站的Flag了。直接进网站后台上传木马

我们在网站添加产品栏目发现可以上传，所以就打算上传一句话木马试试，发现文本文档的木马格式禁止上传，并且提示JPG图片格式可以，CER文件格式也可以，那么我就修改文件后缀，把制作好的一句话木马后缀改为cer,再随便找张图片，用记事本打开，复制前2行乱的代码放在一句话木马前面，这次发现可以上传了，下面直接用中国菜刀连接网站后台数据如下，前面是网站地址，后面是木马地址，后面HM是密码，类型ASP.UTF-8

我们连接到数据库发现C盘的Flag.TXT打不开，在CMD里面查询我的whoami身份提示没有权限，那么我们上传一个cmd.exe跟iis6.exe到E盘

打开whoami发现我只是一个普通用户

那么我们在iis6执行whoami命令，通过这句话--this exploit gives you a local system shell，我看出它已经给了我system的命令行权限

再添加用户，命令iis6.exe “net user lszd168 123 /add”前面05那个是路径，再把普通用户添加到管理员组iis6.exe "net localgroup Administrators lszd168 /add",其中需要注意的就是168后面有空格，还有双引号是英文格式的，不是中文格式的，卡在这里N多次了，还是魔术手老师慧眼看出来了

查看网站服务器的远程端口号，用tasklist -svc和监听端口命令netstat -ano

打开运行，mstsc,输入IP，远程登录就OK啦，如下