day9

CS安装

1.下载后解压，将有修改中文版拖入kali虚拟机中并在终端打开该文件夹 。

2.为agscript，c2lint，peclone，teamserver文件赋予执行权限。

chmod +x agscript
chmod +x c2lint
chmod +x peclone
chmod +x teamserver

ls -l查看一下权限

3.启动服务端

4.启动客户端

弹出一个窗口，输入host为kali ip，端口默认50050、user默认

用户组和用户信息收集命令

用户

1 useradd：添加用户
语法useradd [参数] [用户名]
2 passwd：修改用户密码
语法passwd [参数] [用户名]
3usermod：修改用户信息
usermod [参数] [用户名]
4chage：修改用户密码状态
chage [参数] [用户名]
5userdel：删除用户
语法userdel [参数] [用户名]
6id：查看用户id
语法id [参数] [用户名]
7su：切换用户身份
语法su [参数] [用户名]

用户组

1groupadd：添加用户组
语法groupadd [参数] [用户组名]
2groupmod：修改用户组
语法gruopmod [参数] [用户组名]
3groupdel：删除用户组
语法groupdel [参数] [用户组名]
 

Windows信息搜集命令

1.net: Windows网络相关命令
2.whoami: 查看当前使用的用户信息
3.quser和qwinsta: 查看当前所有在线用户和会话
4.ipconfig: 查看当前计算机网络信息
5.systeminfo: 查看计算机系统详细信息
6.schtasks: 查看计划任务
7.cmdkey: 创建，显示和删除保存的凭证信息
8.type: 相当于Linux中的cat,用于查看一些文本文件
9.netstat: 查看本机各端口状态
10.route: 操作网络路由表
11.arp: 显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表
12.reg query: 查看注册表相关信息

提权

提权思路

1.信息收集:收集系统信息，补丁信息，杀软等。
2.筛选可能存在的exp
3.利用exp进行攻击获取权限

土豆提权

CS提权

1.将下载好的cs工具内的server文件夹放进Linux虚拟机中运行

2.根据提示将服务启动

3.打开CS并进行监听

4.制作木马，选择监听地址

5.桌面生成木马文件后运行木马