首先拿到webshell,终端拒绝访问。
重新上传cmd.exe文件至服务器。
右击-虚拟终端
尝试新建一个用户还是拒绝访问
因为使用cmd需要用到外部接口wscript.shell。但是wscript.shell仍然在C盘,C盘我们仍然无法访问。这可怎么办?那么就只能再上传一个已经组装好的wscript.shell
上传完成切换到此路径
通过iis6.exe执行命令
接着创建新用户
net user qwe 123 /add
命令执行成功,查看新建用户
用户为users组成员,将其添加至管理员组
net localgroup administrators qwe /add
再次查看创建用户
拿到管理员账户,尝试远程桌面
用tasklist -svc命令查看了这台服务器开启的服务,发现远程桌面服务termservice的pid是2408
然后使用netstat -ano查看了端口和连接状态,找到pid2408的进程,查看端口
远程桌面连接,C盘目录下找到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
