任务一:注入木马 写一个.jpg的木马文件 浏览器设置127.0.0.1:8080代理 将木马上传到网站 用burpsuit抓包 再单击forward放行,回到页面发现成功上传 关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了 接着使用中国菜刀啦(在tool文件夹下面) 添加木马文件地址 添加后双击,报错提示 通过错误提示可以发现是因为GET方式提交的数据长度有限制,后面将木马文件改为post提交 重复上面抓包然后返回的操作,重要连上了。 任务1渗透过程已经完成。接下来完成任务2。 任务二:新建一个用户并将权限提升至管理员;首先找到虚拟终端 在虚拟终端输入创建一个名叫hacker密码为1111的用户 查看用户 net 将hacker用户添加到管理员组,但提升不了权限 用whoami /all 查看获取本地系统上所有用户(访问令牌)的用户名和组信息 管理员组肯定不是Everyone,我们注意到第一个的类型是别名(另外两个是已知),那肯定是改名了,我看我电脑的administrators组的类型也是别名,管理员组如无意外就是这个,直接上命令,将hacker添加到管理组,成功执行,可以看到组成员多了一项 任务三:获得服务器上的关键敏感数据(C:\console)内。(信息窃取--金牌任 务) 打开远程控制桌面(在控制面板里面的管理工具) 登录远程主机后,对此文件夹还是没有权限,不用急,右击 右击属性,安全,添加hacker 确定电价权限后再次打开console成功