靶场6 webshell控制目标 956作业

1.我们上传了一句话木马后，再进行一个提权，利用cmd对这服务器进行命令操作（cmd   exp 老师已经上传好），我们的目的就是连接3389远程连接

首先打开CMD进行一个账户添加Net user 用户名 密码  /add，发现我们只是普通权限不能添加

2.所以我们收集来的信息得知这是window2003的服务器所以我们用它的漏洞exp溢出提权，我们再来试一下whoami

3现在我们是管理员权限了，我们就可以添加账户了  并且吧我们的账户添加到管理员组Net localgroup administrators 用户名 /add

4.然后我们看下有没开3389服务，有没有隐藏更改这服务端口tasklist -svc和netstat -ano

5.看到它不仅开了3389服务还没更改所以我们直接连接，用我们创建的用户登录

6.打开C盘拿走我们的fiag吧