0x00前言

闲来无事，网上一朋友发来一个BC的站，在别的端口发现IT运维系统的弱口令，类似于那种网络设备的管控系统，里面存在着几十台路由器，交换机，还有两台服务器，看看能不能getshell。

0x01尝试远程连接

选择了一台服务器，进入管理系统，点击远程桌面，难道就这么简单的连接上了吗？

那肯定不会的，要是直接连接我也不会来水这篇文章了，连接远程桌面，弹了个空白页面，以为浏览器问题，换了个浏览器也是无果

telent也是无果

0x02执行脚本文件

运维系统一般都会有计划任务的功能，执行一些定时重启那些操作，这里发现有直接执行命令的功能，试一下

还是一样，无果，这条路还是不行

然后就到下班的点了，本来打算收拾电脑回家搞，结果小伙伴有请客请饭（自助餐），那必须得去，

吃完饭后回家电脑直接没碰，因为连续熬了几个夜，实在太困了

0x03 思路大开，一键梭哈

经过一晚上的休息以及沉淀，第二天上班再次打开此系统，又对一个功能产生了奇特的想法，看到还有一个功能是加载进程的

能不能直接让他执行powershell呢？

看了一下本机的powershell目录

j加载一个显示进程的模块，看看到底执行了没有

执行成功，查看进程，确实powershell开启了

0x04成功getshell

直接执行powershell命令

进程启动成功，打开CS，成功收到会话

0x05总结

本文没有什么技术水平，其实主要还是一个思路问题，本身这种IT运维系统就属于管控设备的，上线之后也发现了，直接SYSTEM权限，但是在碰到好多运维系统都不能直接远程桌面的时候，一些小的功能点也是可以利用的，在日常的渗透工作中也是如此，开阔的思路肯定会让你的渗透之路顺畅很多