安全牛信息安全工程师

4.拿下数据库云服务器

Shell反弹不回来，就不能对云服务器做更好的控制，不能算完全拿下，于是在大佬D的指导下，利用System权限创建一个管理员账户，然后3389远程桌面连接(没错3389开着，还没对连接地址做限制)，再利用Procd-ump+mimikatz获取到Administrator账户的明文密码。

(因为是win2008的服务器，所以可以获取到明文密码，08之后的服务器获取到的就是密文的了)。这样才算是完全控制了这台云服务器。