1.直接查看C盘的flag是权限不够的
2.打开虚拟终端,因没有权限,导致命令执行不了
3.这个时候应该提权,直接上传cmd和pr
4.用我们上传的cmd打开终端,
5.执行命令查看自己的权限,并不是管理员权限,文件也不能访问
6.使用pr,新建用户,并加入管理员组
7.使用刚刚新建的管理员,远程桌面登录3389端口
8.这。。肯定是有人连接过3389,但并未注销就直接退出了,导致连接未被释放
9.这时我可以telnet到此主机上,query user先看登陆的用户,用logoff给他踢掉
10.这样连接成功
11.查看flag
12.最后注销退出,不要给下一个实战靶机的同学添麻烦。