打开链接,根据题目提示,flag在c盘根目录下,接上一关的网页后台,打开c盘,发现确实存在flag.txt,但是提示没有权限。
于是知道本关需要我们去进行提权操作,打开D盘,发现cmd.exe和iis6.exe(如果没有可以上传),知道需要用Windows系统来进行操作,于是开启了虚拟机中的windows 7,但还是打不开这个程序,原来是jre环境没装,便去java官网上下了最新版的jre,win7可以执行jre程序了,但操作后台d盘cmd.exe时还是出现了错误。这时候头皮有点发麻,不知道该怎么办好,于是反复测试,此次错误都是同一个,难道win7打不开exe吗?后来就去网上重新下载了一个cknife。
发现这个终端可以用,功夫不负有心人。
首先尝试添加用户,net user mac mac /add,显示权限不足。
想到不是还有个iis6.exe吗,便cd UploadFiles进入,对iis6进行whoami操作。
在第二行中说会给我一个local system 的权限,我信了,开始创建用户iis6.exe "net user mac mac /add"
用户创建成功后对mac也就是登录用户赋予管理员权限。iis6.exe "net localgroup Administrators mac /add"
然后查看mac用户的权限,发现已是管理员了。
这之后就可以进行远程登录了,但是发现登录错误,于是继续寻找原因。
于是想到IP地址是没错的,会不会是端口有问题呢?在D盘终端输入tasklist -svc,找到TermService即远程桌面的进程号是2460。
继续输入netstat -ano查看端口和连接状态。找到PID为2460的TCP连接,发现它开放的端口为3389。
便将远程桌面的连接端口改为3389,用户名为mac,在远程桌面的时候输入完账号密码之后本以为万事大吉,结果又出现提示:终端服务器连接超过最大允许数。看到这个心态有点崩,但还是控制住了,便在csdn中搜索答案,结果解决方法都是要在服务器中去设置。白搞了好久,接着去百度搜索为什么会超过最大允许连接数,知道原来是上个用户用完没退出才导致这样。
于是我便用它的解决方法,强制登录远程桌面mstsc /admin,登录远程桌面成功,找到C盘,拿到flag。
总结:本关需要对用户进行提权,在实际操作中出现了许多头疼的问题,但之后都解决了,百度帮了很大的忙,感谢!
