拿C段

看见了个很接近的C段并且是一个公司一般的企业的都挺好日的

218.x.241.134的第一个企业站点习惯性的在后面加了个admin

找到后台登陆进去

这个分店选择看见了系统管理组

登陆进去后台是这个样的

果断manager点击登陆竟然不需要密码就进去了找到后台上传地方

果断xx.asp;1.jpg

进入上传成功人品真不是盖的！

复制图片地址

果断进去webshell

习惯性的看下组建

支持ws

果断找可写目录

发现可写目录用菜刀吧cmd.exe和pr.exe上传到这个可写可读目录

执行命令

Pr可以提权溢出返回的是system权限添加个账户

C:\wmpub\wmiislog\pr.exe "net userxxoo ooxx /add & net localgroup administrators xxoo /add"执行命令添加用户显示成功因为已经添加好了我就不在添加了

读取一些注册表3389的端口显示3366

果断登陆

输入账户和密码成功登陆进去

登陆进去看见服务器有麦咖啡

服务关掉不然我下载啥玩意都得被杀掉

吧Cain下载好打开

配置选网卡

端口选择

激活嗅探器然后扫描一下Mac地址

然后点击确定

添加一下

选择一下要嗅探的主机

点击开始

坐等数据吧!