网络安全集中实习作业 9月5日

最新推荐文章于 2024-09-16 17:27:40 发布
最新推荐文章于 2024-09-16 17:27:40 发布
阅读量312 收藏 3
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77571623/article/details/142180495
版权

作业

1.安装CS,写安装步骤

2.总结用户组和用户、windows信息搜集命令

3.总结手工提权思路,拿土豆提权

4.用CS插件提权,提虚拟机或本地都行

加分项:MSF提权

1. 安装 Cobalt Strike(CS)步骤

步骤1:准备环境
  • 操作系统:Windows/Linux
  • 确保Java环境已安装(Cobalt Strike 需要Java运行环境,通常要求版本8或更高)
步骤2:下载 Cobalt Strike
  • 解压安装包到指定目录
  • Cobalt Strike文件传入linux
步骤3:配置 Team Server
  • 如果在 Linux 上运行,需要设置Team Server:
./teamserver <公网IP> <密码>

步骤4:运行客户端
  • 在windows中找到客户端的目录,双击Cobalt_Strike_CN.bat,打开图形化界面并配置
步骤5:连接 Team Server
  • 在 Cobalt Strike 客户端中输入 Team Server 的公网IP、密码进行连接
步骤6:设置攻击参数
  • 在成功连接后,根据需求配置监听器(Listener),进行网络攻击或渗透测试操作。

2. 用户组和用户、Windows 信息搜集命令总结

操作类别命令描述
用户和用户组信息搜集
列出本地用户net user列出当前系统的所有用户
查看特定用户信息net user <用户名>查看指定用户的详细信息
列出本地用户组net localgroup列出当前系统的所有用户组
查看用户组成员net localgroup <组名>查看指定组中的成员
Windows 信息搜集
获取系统信息systeminfo打印系统的详细信息,包括主机名、系统版本、内存等
查看IP配置信息ipconfig /all显示完整的网络配置信息,包括IP地址、网关、DNS服务器等
获取主机名hostname输出当前系统的主机名
列出安装补丁wmic qfe列出系统中已安装的所有补丁

3. 手工提权思路总结

手工提权涉及以下几个步骤:

  1. 信息收集
    • 查找高权限进程、任务计划、未打补丁的漏洞
    • 使用命令 whoami /priv 查看当前权限
    • 使用 systeminfowmic qfe 检查系统补丁状态
  2. 利用配置错误
    • 检查任务计划是否以SYSTEM权限运行
    • 例如:未正确配置的服务可以被普通用户修改,导致提权
  3. 通过漏洞提权
    • 常见的Windows提权漏洞如CVE-2016-0099、MS16-032等,未打补丁时可以利用这些漏洞获取更高权限
  4. Potato 提权
    • JuicyPotato 等工具利用COM服务(RPCSS)来获取 SYSTEM 权限
    • JuicyPotato 的使用方式:
JuicyPotato.exe -t * -p <payload路径> -l 1337

- 适合 Windows 7/8/10 系统,特别是未打补丁的版本。

4. 使用 CS 插件提权

https://github.com/Ascotbe/Kernelhub

http://kernelhub.ascotbe.com/Windows/Docs/#/

https://github.com/SecWiki/windows-kernel-exploits

https://github.com/nomi-sec/PoC-in-GitHub

https://gitlab.com/exploit-database/exploitdb

步骤1:下载插件

  • 通过安全社区或其他资源下载适用于 Cobalt Strike 的提权插件,如:
    • PowerUp:适用于 Windows 环境的提权工具
    • SharpUp:C#编写的自动化提权工具

步骤2:加载插件

  • 在 Cobalt Strike 控制台中,输入命令加载插件:
load <插件路径>

步骤3:利用插件进行提权

  • 加载成功后,可以通过插件提供的命令进行权限提升
  • 例如,PowerUp 的命令:
powershell-import PowerUp.ps1
powershell Invoke-AllChecks

- 该命令会检测常见的提权路径并尝试利用系统配置错误。

脚本管理器中添加cs插件

创建监听器,ip为服务器ip

生成可执行木马,选择刚才创建的监听器

将木马传输到受害机中,点击后在客户端出现信息,右键选择cs插件进行提权

shell whoami查询权限,提权成功

加分项:使用 MSF(Metasploit Framework) 提权

  1. 搜集漏洞信息
    • 使用Metasploit扫描目标系统漏洞:
use auxiliary/scanner/smb/smb_version

- 检测可利用的漏洞。
  1. 漏洞利用提权
    • 使用本地提权模块:
use exploit/windows/local/ms16_032_secondary_logon_handle_privesc

- 设置选项:

set session <会话ID>

- 执行漏洞利用,获取系统权限。

通过结合 MSF、CS 插件及手工方式,能够针对不同环境下进行有效的提权操作。

-BoYun-
关注
2022年陕西省职业院校技能大赛中职组网络安全赛项规程
Jay
04-23 9945
2022年陕西省职业院校技能大赛中职组 网络安全赛项规程 一、赛项名称 赛项名称:网络安全 赛项归属: 信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要有具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生”的崇尚技能的氛围,国家教育部联合多部委联合特举办本赛项。 (一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求,竞赛过程为完整工作任务的具体实施,竞赛评价标准符
2022年起重机械指挥试题及答案
weixin_59150731的博客
03-14 1586
题库来源:安全生产模拟考试一点通公众号小程序 2022年起重机械指挥考试100题为起重机械指挥复审题库考前押题密卷!2022年起重机械指挥试题及答案根据起重机械指挥最新教材汇编。起重机械指挥试卷通过安全生产模拟考试一点通上强化训练。 1、【多选题】“十不吊”制度中要求()(ACD) A、超载不吊 B、易燃易爆危险品不吊 C、锐角、刃角未垫好不吊 D、违章指挥不吊 2、【多选题】《中华人民共和国特种设备安全法》规定特种设备安全工作应当坚持的原则是()。(ABCD) A、安全...
网络安全集中实习作业 96
2301_77571623的博客
09-09 689
Linux 内核提权通常涉及到利用内核中的漏洞来提升权限。
网络安全集中实习作业 92
2301_77571623的博客
09-02 981
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表 CSS 混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击。
网络安全集中实习作业 94
2301_77571623的博客
09-12 1096
Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
网络安全集中实习作业 830
2301_77571623的博客
09-01 1398
官网 https://sqlmap.org/sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统、执行操作系统命令。
[渝粤教育] 深圳职业技术学院 安全教育与应急处理训练 参考 资料
渝粤题库
03-20 7792
教育 -安全教育与应急处理训练-章节资料考试资料-深圳职业技术学院【】 1.1.1 树立科学的安全理念随堂测验 1、【单选题】6、下面哪种思想符合“大安全”的理念? A、“头痛医头,脚痛医脚” B、“临时抱佛脚” C、君子安而不忘危,存而不忘亡,治而不忘乱,是以身安而国家可保也。 D、以上都对 参考资料【 】 2、【单选题】7、到了现在“信息社会”,我们的安全观念特征是? A、改善论 B、本质论 C、经验论 D、宿命论 参考资料【 】 3、【单选题】9、达尔文的进化论告诉我们? A、物竞天择
电力安规考试及答案-判断题
weixin_43441028的博客
03-21 680
编号 条款号 题目 答案 1 1.9.4 外单位参与华能集团公司系统电气工作的人员,应熟悉本规程、并经考试合格,方可参加工作。工作前本企业有关人员应告知现场电气设备接线情况、危险因素、防范措施及事故应急措施。 A A.正确 B.错误
网络资源缓解容量型DDoS
使用网络资源缓解容量型DDoS皮埃尔-爱德华·法布尔引用此版本:皮埃尔·爱德华·法布尔使用网络资源来缓解容量型DDoS。其他[cs.OH]。国家电信研究所,2018年。英语NNT:2018TELE0020。电话:01983197HAL Id:tel-...
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 759
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
网络安全(黑客技术)2024年三个自学手册
2401_85026116的博客
09-14 2519
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 2019
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
linux-安全管理-防火墙与网络安全
最新发布
Flying_Fish_roe的博客
09-16 1165
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 737
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 413
y0usef靶机渗透实例
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 341
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1088
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
网络安全 L2 Introduction to Cryptography 密码学
weixin_74400487的博客
09-12 1236
2.1.2.Integrity3.4.1. no observer can access the contents of the message.确保只有授权的接收者能够阅读或访问消息,防止未授权的第三方获取敏感信息。2. no observer can identify the sender and receiver.保护通信双方的身份信息,防止第三方知道谁在发送消息以及消息是发送给谁的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值