简单记录一次getshell到进服务器的过程

  通过st2命令执行上次木马进行getshell 

  查看whoami,发现权限是administrator,直接net user xxx xxx123.. /add,发现拒绝访问

  通过命令tasklist查看所有进程,发现有个360rp.exe

  发现有360防护,在shell里找到一个可执行目录,以C:\为例子

  上传一个绕360创建user的vbs,然后虚拟终端执行:

   "C:\xxx.vbs" 

 然后查看net user发现创建成功

  查看ipconfig发现ip地址是内网ip 10.*.*.*

  故尝试流量转发,

  尝试使用冰蝎socket5+proxifier

  打开远程连接,打开相关目录找到地址,右键选择连接方式是socket5连接

  输入新创建的账号密码,成功登录服务器。

posted @ 2019-04-11 10:36  飘渺红尘✨  阅读(824)  评论(0编辑  收藏  举报
Title