打开metasploit pro console(在开始->所有程序->Metasploit->Metasploit console) 检查目标主机端口开放情况 访问目标网站10.1.1.191 访问目标网站的8889端口 在C;\tools\其他\IIS写权限漏洞下打开IISPutScanner。输入startIP,EndIP,Port,点击Scan。 去中国菜刀里面找一段脚本(ASP) 通过IISS可以返现8889端口可以上传文件。右击put file。将上面复制的脚本语句复制到空白区域点击put。 访问一下上传的文件。 上图可以看到,文件上传成功,并能成功访问。因此我们应该上传网站能够解析的脚本(.php,.asp等) 通过burp进行抓包改包。需要设置浏览器代理,然后抓包。 修改数据包,forward放行 访问shell.asp 打开中国菜刀工具 右击添加,填入地址和木马字段 填写完成后添加,双击,在更目录下直接找到了key1.txt和key2.txt 发现key2.txt没有权限,需要提权。打开虚拟终端,右击脚本链接点击虚拟终端 发现没有权限后,我们打开3389端口。将3389.bat,Churrasco。exe复制到C:\www下。 Setp C:\www\cmd—90kb.exe 设置终端路径 C:\www\Churrasco.exe “C:\www\3389.bat”打开3389端口 添加用户名和密码,发现还是拒绝访问,下面将使用克隆账号工具。 打开克隆账号工具 克隆用户 打开远程连接 用户名:Guest,密码:test 成功登陆到目标机 设置权限 再次打开key2.txt 相关文章: 2021-11-01 2021-08-02 2021-04-12 2021-04-01 2021-10-28 2021-04-19