一、发现上传点

上传点未作任何限制，上传哥斯拉马。

IIS用户

Administrator文件无权限访问

二、尝试提权

尝试EfsPotato提权

三、上线CS

目标开启Windows defender 使用白名单绕过检测上线cs

目标机器开启3389端口，也拿到了密码，直接使用CS搭建一个sock4隧道，使用sockscap连接远程桌面

正常连接失败

上百度：

四、连接主机

代理打开命令行进行强制连接

mstsc /admin /v:192.168.89.88