00x1
故事是这样发生的
直接上菜刀。
找个地儿随便上传个exp。稀里哗啦随便点目录。觉得还是权限蛮大的。上传个cmd再说。
这就尴尬了。
然后又多找几个地儿的试了试。终于OK。
虚拟机,EXP轻松秒之。不过呢,低调。
GETPASS
后来那个哥们儿跟我说
安全狗?为啥我的pr都不杀?难道我的免杀???开啥国际玩笑。懊恼的我已经是system权限。那么直接就这样搞了。
记住PID。等下日了他。
第一次那么吊的日狗。
可是怎么登录都是
在群里@了帅哥果断有人帮我。然后Frie大大说。转发3389就可以了。
木外网服务器就不继续了、反正system权限。留个后门。想要的时候再弄。
管理员应该是把ASPNET属性中拒绝用户登录给勾上了