实训第九天

一、安装CS，写安装步骤

服务端和客户端都需要java环境

1. 将CS解压至客户机和服务器

客户端

服务端

把解压好的server文件夹拖到vps里

2. 启动Server服务 

在服务器中，进入Server目录，为文件赋权：

chmod +x teamserver

chmod +x TeamServerImage

在Server目录下，使用命令，启动cs服务端

./teamserver Server-ip password

3. 客户机连接

在本机上打开Client，双击Cobalt_Strike_CN.vbs

 点击Connect后，进入主程序

在“Cobalt Strike”下“监听器”中创建监听器

点击有效载荷下的Windows可执行程序

在windows server 2012上运行生成的exe文件，发现生成一个会话

点击Cobalt Strike下的脚本管理器，配置脚本，选择安装目录里的taowu

右键会话，该数据->梼杌->权限提升->sweetpotato->listener

选择我们创建的监听器选择SweetPotato进行提权

出现新的会话，输入shell whoami，提权完成。

二、总结用户组和用户、windows信息搜集命令

1. 用户管理命令

adduser或useradd 添加新用户

adduser [选项] 用户名

deluser或 userdel 删除用户

userdel [选项] 用户名

passwd  更改用户密码。

passwd [选项] 用户名

chage更改用户的密码有效期

chage [选项] 用户名

chsh 更改用户的shell

chsh [选项] 用户名

usermod 修改用户账户信息

usermod [选项] 用户名

 2. 用户组管理命令

groupadd  添加新的用户组

groupadd [选项] 组名

groupmod  修改已存在的用户组

groupmod [选项] 组名

groupdel  删除用户组

groupdel [选项] 组名

3. 用户和用户组信息收集命令

id  显示用户或组的身份信息

id [选项] 用户名

groups  显示用户所属的所有组

groups [选项] 用户名

搜索 getent查询用户或组信息

getent [选项] 数据库 用户名|组名

last 显示登录历史

last [选项]

w 显示当前登录的用户

w [选项]

who 显示谁登录了

who [选项]

4.  Windows 系统信息搜集命令

在Windows操作系统中，也有许多内置命令可以帮助收集系统信息，这对于系统管理和故障排除非常有用。以下是一些常用的命令：

whoami  显示当前用户的详细信息

whoami

net users  列出系统上的所有用户账户 

whoami

net localgroups  列出本地组

net localgroups

net localgroup administrators  列出管理员组成员

net localgroup administrators

net accounts   显示本地安全策略设置

net accounts

quser   显示当前登录的用户会话

quser

tasklist列出正在运行的任务列表

tasklist

ipconfig /all  显示网络配置的详细信息

ipconfig /all

systeminfo  显示系统配置的详细信息

systeminfo

三、总结手工提权思路，拿土豆提权

3.1 手工提权

提权的一般思路
1.信息收集 ：收集目标系统的信息，包括但不限于操作系统版本、安装的软件和服务、网络配置等。
2.漏洞扫描 ：寻找可利用的漏洞，这可能包括软件漏洞、配置错误或弱口令。
3. 漏洞验证：对发现的漏洞进行验证，确定它们是否可以在目标系统上被利用。
4. 开发或选择利用方法：根据漏洞的特点，编写或选择合适的利用方法。
5. 实施提权：使用开发或选择的利用方法来尝试提升权限。
6. 清理痕迹：成功提权后，清理可能留下的痕迹，避免被检测。

3.2 土豆（Potato）提权

Potato是一种针对Windows系统的提权技术，它利用了Windows的LanMan服务中的一个漏洞，允许低权限用户通过伪造身份认证请求来获取System权限。

3.3 Potato提权的步骤

1. 环境准备：确定目标系统版本和支持Potato攻击的条件。
2. 工具准备：准备好Potato工具，如：mimikatz（一个著名的Windows提权工具）。
3. 信息收集：收集目标系统的基本信息，例如域信息、用户信息等。
4. 利用准备：使用mimikatz加载Potato模块。
5. 实施提权：通过mimikatz的Potato模块执行提权命令。

  1 # 在命令行中执行以下命令来加载mimikatz
  2 privlege::debug
  3 # 加载Potato模块
  4 net::potato

6. 权限维持 ：成功提权后，可以进一步采取措施保持获得的高权限，如创建持久性的后门