靶场6 webshell控制目标 桐镜作业

上节课我们已经成功连接至网站后台，但因为权限问题，我们无法访问system权限下的文件。故需要对我们的权限进行提升，首先上传cmd，并右键，虚拟终端

可以看到我们现在是一个普通用户。

因目标是iis6的中间件，我们使用iis6的外接脚本可以成功执行cmd命令，但权限很低，需要利用wmiprvse.exe的system权限，执行我们的命令，以达到操作更高级别命令的目的，

上传exp：

接着利用exp进行提权：

这时候看到命令已经以system的权限执行，接着我们添加用户并将用户添加至管理员组。

现在想利用新添加的管理员用户登录目标服务器，使用mstsc远程登录，发现目标为默认的3389端口，直接可以登录

并在C盘下发现flag.txt文件

若对方不是默认端口，那么我们就需要查找对方服务对应的端口了：使用tasklist –svc命令

(相当于linux环境下的ps –ef|grep Term)

确定对方进行号为1616，接着使用netstat –ano命令确定对方服务端口号(相当于linux环境下的netstat –apn|grep 1616)

至此，可以使用ip:port方式在mstsc中登录目标服务器