通过st2命令执行上次木马进行getshell
查看whoami,发现权限是administrator,直接net user xxx xxx123.. /add,发现拒绝访问
通过命令tasklist查看所有进程,发现有个360rp.exe
发现有360防护,在shell里找到一个可执行目录,以C:\为例子
上传一个绕360创建user的vbs,然后虚拟终端执行:
"C:\xxx.vbs"
然后查看net user发现创建成功
查看ipconfig发现ip地址是内网ip 10.*.*.*
故尝试流量转发,
尝试使用冰蝎socket5+proxifier
打开远程连接,打开相关目录找到地址,右键选择连接方式是socket5连接
输入新创建的账号密码,成功登录服务器。