实战提权学校高安全级别服务器文件大小57mb.docVIP

实战提权学校高安全级别服务器 PINGX qq 910391842 大家好我是PINGX 刺心在这发了一个帖子，我也忍不住了 其实此帖是想让我法斧欧巴给我改ID 废话不多说正文如下 “执行的命令” 我这里是c:\windows\Temp\prms1.txt “systeminfo” 如下图 到这里我怎么尝试都没有回显，所以我去换一个脚本去执行 如下图 好像这个exp不可以执行，是什么原因呢，先用cmd看以下是不是兼容问题 可以看到是64处理器，可我那个是32位的exp，只能用在32位处理器的服务器上，看了吧，这就是收集信息的重要性，要对症下药， 上传新的exp，我个人感觉这个ms15-051是很好用，如果这个还不行我就用我个人的拉，哈哈，不扯淡，继续 哦，玛德，看来要换个目录，可写不一定可读...怪我太懒没扫 Ok，拿下系统最高权限，然后加用户吧，分别执行以下命令 net user pingx pingx /add Net localgroup administrators pingx /add 这两条命令应该能看懂吧，一个是加用户设密码，第二个是加进管理组 输入net localgroup administrators查询管理组成员 Ok加进管理组，然后去扫一下端口吧，3389开着的话就直接连， 没开，哎，那我们去找找被隐藏的端口吧 很奇怪我并没有找到刚才我找到的那个