任务一：注入木马

写一个.jpg的木马文件

浏览器设置127.0.0.1:8080代理

将木马上传到网站

用burpsuit抓包

再单击forward放行，回到页面发现成功上传

关闭代理，访问上传的文件(路径上面有)并用get方式提交phpinfo();试试，从下图可以看到上传的文件奏效了

接着使用中国菜刀啦(在tool文件夹下面)

添加木马文件地址

添加后双击，报错提示

通过错误提示可以发现是因为GET方式提交的数据长度有限制，后面将木马文件改为post提交

重复上面抓包然后返回的操作，重要连上了。

任务1渗透过程已经完成。接下来完成任务2。

任务二：新建一个用户并将权限提升至管理员；首先找到虚拟终端

在虚拟终端输入创建一个名叫hacker密码为1111的用户

查看用户

net

将hacker用户添加到管理员组，但提升不了权限

用whoami /all 查看获取本地系统上所有用户（访问令牌）的用户名和组信息

管理员组肯定不是Everyone，我们注意到第一个的类型是别名（另外两个是已知），那肯定是改名了，我看我电脑的administrators组的类型也是别名，管理员组如无意外就是这个，直接上命令，将hacker添加到管理组，成功执行，可以看到组成员多了一项

任务三：获得服务器上的关键敏感数据（C:\console）内。（信息窃取--金牌任 务）

打开远程控制桌面（在控制面板里面的管理工具）

登录远程主机后，对此文件夹还是没有权限，不用急，右击

右击属性，安全，添加hacker

确定电价权限后再次打开console成功