第五章：SYSTEM！POWER！[封神台-掌控安全在线演练靶场]

第五章：SYSTEM！POWER！

题目描述

解题

在上一题中，已经获取到了shell，根据题目的描述，在C盘下发现有flag.txt文件，打开，err没权限

没有权限就需要提权，对应上了题目的要求。打开终端，随便输入个命令，发现直接拒绝访问，这该怎么办

浏览D:/05文件夹发现里面有一个cmd

不知道这里为什么用蚁剑一直拒绝访问，换了菜刀能正常使用cmd建立连接，执行命令。

查看权限发现自己是一个network service，没有什么权限，就需要把自己变成一个高级用户，才能有权限访问flag

通过net user abc 123 /add尝试添加账户，发现没有权限。在目录下还有一个iis6文件，尝试利用这个文件执行命令，查看该文件的权限发现是系统权限，就可以利用iis6执行命令来创建高级权限用户。

成功创建用户，创建成功之后，查看用户为*Users组成员，需要赋予它管理员权限

再次查看，已经成功获取到administrator权限

有了管理员权限，接下来就可以远程连接服务器，用刚刚创建的账号登录，去拿到flag，获取到服务器的ip，远程连接的端口是3389。成功获取flag

知识点

通过本题，需要掌握Windows下的命令，iis6为什么可以执行命令？这些知识点要学习完之后补充