公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-第六章:SYSTEM!POWER!

1.直接查看C盘的flag是权限不够的

 

 

 

2.打开虚拟终端,因没有权限,导致命令执行不了

 

 

 

3.这个时候应该提权,直接上传cmdpr

 

 

 

4.用我们上传的cmd打开终端,

 

 

 

5.执行命令查看自己的权限,并不是管理员权限,文件也不能访问

 

 

 

 

6.使用pr,新建用户,并加入管理员组

 

 

 

7.使用刚刚新建的管理员,远程桌面登录3389端口

 

 

 

8.这。。肯定是有人连接过3389,但并未注销就直接退出了,导致连接未被释放

 

 

 

9.这时我可以telnet到此主机上,query user先看登陆的用户,用logoff给他踢掉

 

 

 

10.这样连接成功

 

 

 

11.查看flag

 

 

 

12.最后注销退出,不要给下一个实战靶机的同学添麻烦。

 

 

 

 

 

posted @ 2020-04-21 18:53  joker0xxx3  阅读(445)  评论(0编辑  收藏  举报