论坛某大牛发的shell,着么半会拿下...小菜分享经验..大牛莫笑
查看端口,有8080,tomcat会用到这个端口,而且权限很大
用tasklist/svc命令查看系统进程信息,果真有tomcat
来到tomcat目录conftomcat-users.xml,查看到其明文密码
到tomcat后台登录上去,上传war包
查看下系统用户,经测试,不可以直接添加用户,但可以把系统内置帐户添加到管理员
找到系统guest用户,应为guest用户密码为空
使用net user HnabGuest /active:yes命令激活此guest用户
用net localgroup administrators HnabGuest /add命令添加到管理员
得到系统终端端口9021
成功用guest用户登录上去
你会喜欢
只有webshell,一样可以做代理,如何使用脚本程序做代理