一、进入传送门 发现和上题开始一样

  1.我们使用菜刀（蚁剑搞终端一直失败，不知道为啥，可能是我太捞了...）和蚁剑效果一样

webshell：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。

2.上传

地址是带木马的url，a是我们一句话木马里面引用的内容，脚本类型ASP，字符编码GB2312

连接成功

3. 打开c盘下的flag.txt，不出意外的话，肯定没有权限......

没有权限的话，我们能够想到命令行cmd，是个提权的好方法，返回菜刀目录，右键打开虚拟终端，看看我是谁 whoami 很遗憾拒绝访问....

所以我们还要回文件中找到有用的信息

5.我们打开D盘目录RECYCLER文件夹

recycler(根文件）是windows系列操作系统所用的文件夹，其主要用途是放置被用户删除的文件。

这是我们看到有cmd.exe iis6.exe ,他居然红了，我们想想，什么是红色的，没错，是病毒！！！

如果打开文件没有cmd.exe iis6.exe ,这两个都在d盘05这个文件夹里面。

我们只能下载文件，不能复制粘贴，还是没有权限，下载的时候把杀毒软件一关，火绒什么的。

下载完成上传就可以了

6.从根文件夹进入终端cmd

进入终端

查看whoami，我们还是普通用户，

 7.提权

这时要cd .. 到上一层根目录用iis6.exe 来查看权限，找到权限用户为System

iis6.exe "whoami"

使用其创建账户：a 密码：1

net user a 1 /add

创建成功以后对账号提权至Administrator组

iis6.exe "net localgroup Administrators a /add"

查看新建账号：a 的权限，成功获得最高权限

iis6.exe "net user a"

我们接下来要做的就是远程连接

用tasklist -svc命令查看了这台服务器开启的服务，发现远程桌面服务Termservice的pid是2408

在使用netstat -ano查看端口和连接状态，显示pid=2408所对应的端口号是3389，状态是正在监听，是打开着的，也就是说远程桌面服务的端口号是3389。

8.远程连接

题目的ip地址+prot端口连接其服务器

打开脑子---C盘----flag 

最后打开任务管理器，以注销的方式离开。不然下一个小伙伴进去的时候可能会显示终端服务超过连接值。

flag = zkz{F3ck_power_3y3stem}

封神台 第五章：SYSTEM！POWER！(webshell控制目标 )相关推荐

1. stm32f767中文手册_ALIENTEK 阿波罗 STM32F767 开发板资料连载第五章 SYSTEM 文件夹

   1)实验平台:alientek 阿波罗 STM32F767 开发板2)摘自<STM32F7 开发指南(HAL 库版)>关注官方微信号公众号,获取更多资料:正点原子 第五章 SYSTEM 文 ...

2. 封神台 第四章：进击！拿到Web最高权限(绕过防护上传木马)

   封神台 https://hack.zkaq.cn 一.1.通过修改Cookie登录后台(没用重打)         2,上传SHELL!3,Flag在网站根目录(flag.php)         3 ...

3. 第五章 STM32+LD3320语音识别控制淘宝USB宿舍书桌灯

   目录 前言 一.设备准备 二.改造USB宿舍书桌灯 1.原理 2.将控灯板子的护壳拆开 3.在控灯板子供电端的GND焊上一根杜邦线 4.将每个触发脚焊上杜邦线 三.代码讲解 1.首先初始化一下控灯的G ...

4. KnockoutJS 3.X API 第五章 高级应用(2) 控制后代绑定

   注意:这是一种高级技术,通常仅在创建可重用绑定的库时使用. 默认情况下,绑定仅影响它们应用到的元素. 但是如果你想影响所有的后代元素呢? 为此,只需从绑定的init函数中返回{controlsDesc ...

5. 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳 一二三四五六章

   [封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 文章目录 [封神台 - 掌控安全靶场]尤里的复仇 Ⅰ 小芳 一二三四五六章 第一章:为了女神小芳 SQL注入攻击原理实战演练 第二章: ...

6. 【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳！一二三四五六七章

   [封神台 - 掌控安全靶场]尤里的复仇 小芳! 第一章:为了女神小芳! SQL注入攻击原理实战演练 一.判断是否存在sql注入漏洞 二.判断字段数 三.判断回显点 四.正式注入 五.sql自动化注入 ...

7. 封神台靶场（一）为了女神小芳 【SQL注入攻击】（超级详细）

   文章目录 前言 一.概括 二.题目要求 三.实践步骤 1.找到可以影响网页的参数 2.判断网站是否存在漏洞 3.order by判断字段数 4.union判断回显点 5.数据查询 总结 前言 本篇文章 ...

8. 中科大郑烇、杨坚《计算机网络》课程 第五章笔记

   第5章:网络层控制平面 本章目标:理解网络层控制平面的工作原理  传统路由选择算法  SDN 控制器  ICMP:Internet Control Message Protocol  网络管理 ...

9. 封神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新）

   文章目录 一 .第一章 二.第二章 三.第五章 四.第六章 五.第七章 总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表. 本文将 ...

最新文章

1. 关于对下阶段工作的一些建议10.10
2. JavaScript技巧
3. C# 实现多线程的同步方法详解
4. 基于LZ77算法的文件压缩铺垫
5. asp.net 移除Server, X-Powered-By, 和X-AspNet-Version头
6. 为什么我们需要域？MS Active Directory系列之一
7. 深入浅出聊Unity3D优化：从Draw Calls到GC
8. hp液晶显示器测试软件,专业4K标准 惠普DreamColor Z32x显示器测试
9. speedoffice（Excel）表格中输入身份证号码显示不全怎么解决？
10. OpenCV之光流法运动目标跟踪
11. html5选题背景,选题背景、目的及研究意义_中式餐饮空间设计选题背景
12. perl6中的q/qq/qx/qqx
13. 微软双拼输入法-词根速记，快速上手
14. 【机器学习】决策树（实战）
15. 计算机考博方向数学,2016华中科技大学考博：计算机数学考试大纲
16. [BZOJ]1071: [SCOI2007]组队 STL优先队列
17. 点晴oa系统搭服务器,点晴OA系统安装后提示：操作对象无效错误101，您没有ASPEncodeDLL.AspCoding对象的操作权限或该对象不存在请联系服务器管理员...
18. 计算机基础技能培养,计算机应用基础教学中计算思维与应用技能的双重培养
19. ili9325--LCD寄存器配置研究
20. 大功率继电器的工作原理是什么?解读大功率继电器特性参数

热门文章

1. 图片上传问题 org.springframework.web.multipart.MultipartException
2. 上传文件解决tomcat的临时目录失效问题
3. 微服务架构 面向服务型架构_微服务架构听起来像面向服务的架构
4. listview的分类,仿京东分类
5. 软件工程二人组队开发第一周
6. 大数据处理技术导论（1） | Datawhale组队学习46期
7. 解决AndroidStudio报错：Cannot resolve constructor ‘Intent()...‘
8. ppt中的对齐与组合
9. 管理者的工作必须卓有成效
10. STM32八种IO口模式