4.拿下數(shù)據(jù)庫云服務(wù)器

Shell反彈不回來，就不能對云服務(wù)器做更好的控制，不能算完全拿下，于是在大佬D的指導(dǎo)下，利用System權(quán)限創(chuàng)建一個(gè)管理員賬戶，然后3389遠(yuǎn)程桌面連接(沒錯(cuò)3389開著，還沒對連接地址做限制)，再利用Procd-ump+mimikatz獲取到Administrator賬戶的明文密碼。

(因?yàn)槭莣in2008的服務(wù)器，所以可以獲取到明文密碼，08之后的服務(wù)器獲取到的就是密文的了)。這樣才算是完全控制了這臺(tái)云服務(wù)器。