公开课靶场第六章writeup

1.  右击菜刀中的链接  点击虚拟终端  执行cmd命令  发现没有权限

2. 根据课程视频找到了cmd.exe  没有可以自己上传    我测试的时候发现目录中没有那个EXE文件  不知道被哪个兄弟删了  自己上传上去了

右击cmd.exe  点击虚拟终端  执行whoami发现已经可以访问

3. 添加用户  net user 账号 密码 /add  发现被拒绝访问  这时候需要用到exp  iis6.exe

4. 通过exp成功添加用户

 5. 打开远程桌面  输入上一步添加的账号与密码登录  发现没有权限登录 （视频课程中是先查找远程桌面端口  我测试发现不查找端口也能登录）

6. 提高权限  加入管理员分组

7. 再次登录远程桌面  成功登录  拿到flag