system power作业提交

mrchen   ·   发表于 2018-07-18 17:13:24   ·   CTF&WP专版

1、在靶场五的基础上进行提权,在菜刀上找到E:5\admin\Databackup\下的cmd.exe和iis6.exe,在虚拟终端打开cmd.exe。

2、运行命令whoami查看自己的权限,发现是一个普通权限。

3、因为cmd.exe不是系统权限所以要用到exp提权,使用命令iis6.exe "net user test 123 /add"添加用户test,密码为123.

4、使用命令 net localgroup 查看用户组。

5、使用命令 iis6.exe "net localgroup test /add" 将用户添加到最高权限管理组。

6、运行mstsc.exe 连接目标电脑120.203.13.111:3389,输入创建的用户和密码成功连接。

打赏我,让我更有动力~

0 条回复   |  直到 2018-7-18 | 1124 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.