第五章:SYSTEM!POWER![封神台-掌控安全在线演练靶场]

第五章:SYSTEM!POWER!

题目描述

image-20220428100310719

解题

在上一题中,已经获取到了shell,根据题目的描述,在C盘下发现有flag.txt文件,打开,err没权限

image-20220428100649554

没有权限就需要提权,对应上了题目的要求。打开终端,随便输入个命令,发现直接拒绝访问,这该怎么办

浏览D:/05文件夹发现里面有一个cmd

image-20220428102716717

不知道这里为什么用蚁剑一直拒绝访问,换了菜刀能正常使用cmd建立连接,执行命令。

image-20220428101958276

查看权限发现自己是一个network service,没有什么权限,就需要把自己变成一个高级用户,才能有权限访问flag

通过net user abc 123 /add尝试添加账户,发现没有权限。在目录下还有一个iis6文件,尝试利用这个文件执行命令,查看该文件的权限发现是系统权限,就可以利用iis6执行命令来创建高级权限用户。

image-20220428102832623

成功创建用户,创建成功之后,查看用户为*Users组成员,需要赋予它管理员权限

image-20220428103817247

image-20220428104009011

再次查看,已经成功获取到administrator权限

image-20220428104110881

有了管理员权限,接下来就可以远程连接服务器,用刚刚创建的账号登录,去拿到flag,获取到服务器的ip,远程连接的端口是3389。成功获取flag

image-20220428104347905

知识点

通过本题,需要掌握Windows下的命令,iis6为什么可以执行命令?这些知识点要学习完之后补充

posted @ 2022-04-28 10:47  alm0st  阅读(357)  评论(0)    收藏  举报