事情起因:某个朋友有个phpmyadmin的站拿不下shell。

拿shell的过程就不多说了，因为是用phpstudy搭建的站点(一般采用集成包搭建的都是system权限)，所以权限挺大的

首先看了下权限

确定是system，直接net user添加帐号

然后加入到管理组

拒绝访问。。。。查看下是不是有WAF

确定已经有安全狗了….竟然帐号添加了 但是没办法加入管理组

这时候y哥对我说直接克隆用户

然后上传exp

执行下，显示克隆成功。

去查看下有没有开放3389

这里并没有显示3389端口，竟然这样，我们就去查看下他改成什么端口了(不过这里基本上就可以看出端口是3390了…..)

首先用tasklist /svc查看下服务，找到这个服务对应的PID号

然后用netstat –ano查看对应的端口

可以看出端口是3390，然后我们去连接下

一连接上就自动登录QQ，屎都差点吓出来……….

以前写的一篇文章，没啥技术含量，此文只是做次笔记