内容简介：

声明本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！
01 背景在一次攻防演练中，利用漏洞获取到一个webshell，站点是php的，最后发现这个webshell的权限竟然是system，但是无法执行命令，最后发现是Windows版本的宝塔，结合网上各位师傅的文章，在这里记录下如何bypass到3389登录的。
02 getshell直接上webshell，上了蚁剑、冰蝎、哥斯拉，发现没有waf拦截，上蚁剑，windows的机器，权限很高是system，执行命令，发现都是返回错误：

使用哥斯拉看下，可以看到就是宝塔：

同样在fofa上看到开放了888端口，其实就可...

查看原文

? Windows版宝塔bypass到RDP登录