这是一个台湾的站点,很早就拿下shell了,过程很简单,后台弱口令进去直接上传webshell就拿下了,因为学的时间不长,对提权不怎么懂,最近一直在看视频学习。
今天突然心血来潮,想在这些shell中提权一个试试看看,选了一个看上去比较好提权的开始练手了。
先从菜刀上传了一个asp的大马,然后看了有这些信息
这里有管理员的账户和密码,这里是怎么可以爆来的呢?懂的大牛说一下哈!
再看一下当前的权限也很低
扫描一下开放的端口,诶 3389没开
然后我知道只要想办法开启3389就可以了,可脑袋里一片浆糊,不知道从哪下手,于是就在工具里翻了一下提权的东西,突然卡看到了这个,眼前一亮,看这说明就感觉好吊的样子。
果断用菜刀上传上去,打开访问看看
这里需要登录,然后就用刚才大马里爆出的帐号密码登录,果断进去,在这里有cmd执行的地方,因为没有回显,执行whoami也看不到,我也不知道当前是什么权限,按道理应该是最高的了,那我就直接执行3389的开启命令
然后再来扫描一下端口的情况,3389居然开放了
这下直接开启远程桌面去连接看看
成功进入,我的第一台服务器拿下!!!
还是想问一下,这个到底是什么,为何辣么吊?
今天突然心血来潮,想在这些shell中提权一个试试看看,选了一个看上去比较好提权的开始练手了。
先从菜刀上传了一个asp的大马,然后看了有这些信息
这里有管理员的账户和密码,这里是怎么可以爆来的呢?懂的大牛说一下哈!
再看一下当前的权限也很低
扫描一下开放的端口,诶 3389没开
然后我知道只要想办法开启3389就可以了,可脑袋里一片浆糊,不知道从哪下手,于是就在工具里翻了一下提权的东西,突然卡看到了这个,眼前一亮,看这说明就感觉好吊的样子。
果断用菜刀上传上去,打开访问看看
这里需要登录,然后就用刚才大马里爆出的帐号密码登录,果断进去,在这里有cmd执行的地方,因为没有回显,执行whoami也看不到,我也不知道当前是什么权限,按道理应该是最高的了,那我就直接执行3389的开启命令
然后再来扫描一下端口的情况,3389居然开放了
这下直接开启远程桌面去连接看看
成功进入,我的第一台服务器拿下!!!
还是想问一下,这个到底是什么,为何辣么吊?
