靶场6 webshell控制目标 956作业

qq577522448   ·   发表于 2018-08-25 18:07:02   ·   CTF&WP专版

1.我们上传了一句话木马后,再进行一个提权,利用cmd对这服务器进行命令操作(cmd   exp 老师已经上传好),我们的目的就是连接3389远程连接

首先打开CMD进行一个账户添加Net user 用户名 密码  /add,发现我们只是普通权限不能添加

2.所以我们收集来的信息得知这是window2003的服务器所以我们用它的漏洞exp溢出提权,我们再来试一下whoami

3现在我们是管理员权限了,我们就可以添加账户了  并且吧我们的账户添加到管理员组Net localgroup administrators 用户名 /add

4.然后我们看下有没开3389服务,有没有隐藏更改这服务端口tasklist -svc和netstat -ano

5.看到它不仅开了3389服务还没更改所以我们直接连接,用我们创建的用户登录

6.打开C盘拿走我们的fiag吧

打赏我,让我更有动力~

0 条回复   |  直到 2018-8-25 | 1204 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.