0x01：闲来无事，双手发痒，很久没做了，于是随便Google了一个对象，准备开撸。希望EveryThing is Going to be OK！

0x02：看了一下这个页面，应该是个后台管理的东西，于是点了一个种子链接，它还真带我去了一个仓库，名曰：后台。这样的后台 干了千万遍，随手一发“admin/admin”就进去了，不愧为5s真男人！


0x03：进入后发现各种陌生的玩意，反正不管那么多，就是开干，一个洞不行就找另外的洞。还好翻来翻去还是翻到了。也就是J2EE
应用展开后有个“通过浏览器访问此Web应用”

0x04：好的再次进入另外一个洞后果然是发现了前辈的shell，不过貌似这里用不着了，这应用真好，竟然自带cmd命令执行。

0x05:好吧，直接添加用户，这里如果为用户设置密码的话命令执行不了，应此，为了方便我就没在设置密码，直接net user test/add然后观察无错误后继续net localgroup administrators test /add，发现成功执行!


0x06:管理员添加上了，现在就等最后一步远程连接，我这个人比较懒，习惯在不确认远程桌面是否开启的情况下在本地mstsc直接开搞。先查看一下IP吧。恩169.254.xxx.xxx。

0x07:fuck，没连接上，没开3389！因为我懒的原因，我就改用连接Web的IP地址试试。
0x08:这…这..，人品很好直接连上了，不过报错了，登录失败，这应该是密码策略的影响.

0x09:好吧，现在我为test添加一个复杂的密码后再连接一下，发现成功了。

0x10:观察了一下这个服务器。恩，比我电脑好!

0x11:哇！1299天没杀毒。