实习第九次作业

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量556 收藏 30
点赞数 28
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77811657/article/details/142027056
版权

目录

1.安装CS,写安装步骤

1.服务端

2.客户端

2.总结用户组和用户、windows信息搜集命令

一、用户组和用户管理

二、Windows信息搜集命令

3.总结手工提权思路,拿土豆提权

手工提权思路

土豆提权

4.用CS插件提权,提虚拟机或本地都行

1.安装CS,写安装步骤

1.服务端

安装好服务端后使用下面命令启动:

./teamserver 192.168.18.136 123456

2.客户端

host为kali ip,端口默认50050、user默认,密码是前面自己设置的,123456:

点击连接:


2.总结用户组和用户、windows信息搜集命令

        在Windows系统中,用户组和用户的管理以及信息搜集是系统管理和安全分析的重要方面。

一、用户组和用户管理
  1. 查看所有用户
    • 命令:net user
    • 功能:列出系统中所有用户账户。
  2. 查看用户详细信息
    • 对于特定用户,可通过net user 用户名来查看其详细信息,包括全名、组成员身份、密码信息等(但请注意,直接通过此命令可能不显示密码,因为出于安全考虑,密码通常是加密存储的)。
  3. 查看用户组
    • 命令:net localgroup
    • 功能:列出系统中所有本地用户组。
  4. 查看用户组详细信息
    • 命令:net localgroup [组名]
    • 功能:显示指定用户组的详细信息,包括组成员。
  5. 查看管理员用户
    • 命令:net localgroup administrators
    • 功能:特别地,查看哪些用户是管理员组成员,这对于安全分析尤其重要。
二、Windows信息搜集命令

Windows系统提供了丰富的命令来搜集系统信息,以下是一些常用的命令及其功能:

  1. 系统信息
    • 命令:systeminfo
    • 功能:显示计算机的详细配置信息,包括操作系统版本、内存、网络适配器等。
  2. 网络配置
    • 命令:ipconfig /all
    • 功能:查询网络配置详细信息,如IP地址、子网掩码、默认网关、DNS服务器等。
  3. 路由表
    • 命令:route print
    • 功能:显示路由表,帮助了解网络的路由配置。
  4. ARP表
    • 命令:arp -a
    • 功能:查询本地ARP缓存中IP地址和MAC地址的对应关系。
  5. 环境变量
    • 命令:set
    • 功能:查看所有环境变量,这些变量对系统的运行和程序的执行有重要影响。
  6. 计划任务
    • 命令:schtasks /query /fo LIST /v
    • 功能:查看系统中设置的计划任务,这些任务可能在特定时间自动执行。
  7. 服务信息
    • 命令:wmic service list brief
    • 功能:查询本机服务信息,了解服务的状态、启动方式等。
  8. 进程信息
    • 命令:tasklist /svc
    • 功能:列出当前运行的进程及其关联的服务,有助于识别可疑进程。
  9. 启动程序
    • 命令:wmic startupgetcommand,caption
    • 功能:查看系统启动时自动运行的程序,这些程序可能包含恶意软件或不必要的服务。
  10. 补丁信息
    • 命令:wmic qfe list 或 systeminfo
    • 功能:查询已安装的补丁信息,有助于了解系统的安全状态。
  11. 用户登录历史
    • 命令:net user [用户名] | find "Last logon"
    • 功能:显示指定用户的最后登录时间。
  12. DNS缓存
    • 命令:ipconfig /displaydns
    • 功能:查看DNS缓存内容,了解系统解析域名的历史记录。

3.总结手工提权思路,拿土豆提权

        手工提权是网络安全领域中的一项重要技术,它指的是攻击者通过一系列技术手段提升自己在目标系统中的权限,从而获得对系统的更高控制权。其中,“土豆提权”是近年来较为流行的一种提权技术,它利用Windows系统中的某些漏洞或配置不当来实现权限提升。

手工提权思路
  1. 信息收集
    • 使用系统命令(如systeminfoverwhoami等)收集目标系统的详细信息,包括系统版本、补丁情况、用户权限等。
    • 分析收集到的信息,了解系统的安全状态和可能存在的漏洞。
  2. 漏洞筛选
    • 将收集到的系统信息与已知的漏洞数据库进行对比,筛选出目标系统中可能存在的可利用漏洞。
    • 注意检查漏洞的利用条件和限制,确保漏洞的可行性。
  3. 漏洞利用
    • 根据筛选出的漏洞,下载或编写相应的漏洞利用脚本(EXP)。
    • 执行漏洞利用脚本,尝试提升权限。这一步可能需要多次尝试和调整,因为不同系统的环境和配置可能有所不同。
  4. 权限维持
    • 成功提权后,攻击者需要采取措施维持其获得的权限,以便进行后续的攻击或操作。
    • 这可能包括创建后门、修改系统配置、添加管理员账户等。
土豆提权

        “土豆提权”是利用Windows系统中COM(Component Object Model,组件对象模型)类相关漏洞进行权限提升的一种技术。其原理大致如下:

  • 攻击者通过向指定的服务器端口发送NTLM认证请求,捕获认证数据包,并修改数据包内容使其认证成功。
  • 利用认证成功后的高权限令牌执行反弹shell的命令,从而获取高权限用户的shell。

        “土豆提权”之所以得名,是因为在早期的提权工具中,有多个以“Potato”命名的工具(如JuicyPotato、BadPotato等),它们都是利用类似的技术原理来实现权限提升的。

        要成功实施“土豆提权”,攻击者需要满足一定的条件,如当前账户需要拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege等权限。此外,攻击者还需要了解目标系统的具体环境和配置,以便选择合适的漏洞利用脚本和攻击手段。

4.用CS插件提权,提虚拟机或本地都行

只想摸鱼只想混
关注
数据库系统概论-第1次实习作业1
08-08
在本篇实验报告中,学生庞晓宇通过“数据库系统概论”的第一次实习作业,深入学习了数据库系统的基础操作,特别是在SQL SERVER环境下。以下是详细的知识点解析: 1. **安装数据库系统**:实验的第一个目标是完成SQL...
Python实习作业.zip
06-14
9. **数据分析与处理**:对于数据密集型的实习作业,可能会涉及到数据清洗、预处理、统计分析等技能,这需要用到Pandas和NumPy等库。 10. **Web开发**:如果实习项目涉及到Web开发,可能需要学习Flask或Django框架...
实习实训第九次作业
amily666的博客
09-09 502
添加用户:useradd username设置密码:passwd username删除用户:userdel username切换用户:su username用户提权:sudo command(能不能执行某个操作以配置文件为准)新建用户组:groupadd groupname删除用户组:groupdel groupname将用户添加到用户组:usermod -G groupname username将用户从用户组中移除:deluser username groupname。
毕业实习-第七次作业
qq_60273878的博客
09-07 1105
说明:在文件选择阶段,通过JavaScript(JS)对文件类型进行初步校验,减少后端处理压力。具体做法使用标签的accept属性限制用户只能选择特定类型的文件。编写JS函数,在文件选择后通过文件扩展名或MIME类型(file.type)进行校验。对于更严格的校验,可以读取文件的前几个字节(文件签名)来判断文件类型。脚本语言一句话木马示例备注PHP?常用的PHP一句话木马,通过POST请求执行任意PHP代码ASPASP环境下的一句话木马,执行通过请求传递的cmd参数ASPX%>
网安实习第九天作业
qq_62835948的博客
09-12 826
net user [新用户名] [密码] /add创建新的用户net user [用户名] /del删除用户net user [新用户名]$ [密码] /add创建隐藏用户net user [隐藏用户的用户名]$ /del删除隐藏用户net localgroup [用户组] [用户名] /add添加用户到用户组net localgroup [用户组] [用户名] /del删除组中的用户net user列出用户关于用户的信息列出所有组关于制定组的信息信息收集。
实习第九天作业
ENMC1020的博客
09-12 528
net user #列出所有本地用户net user username #列出所有活动用户net user username password /add #命令行创建用户net user username password /del #删除用户net user username$ password #隐藏用户net localgroup gname /del #删除用户组net localgroup uname gname /add #添加用户到组。
2019年秋第一次作业
09-19 177
2.1#对于软件工程或者计算机技术与科学专业的了解 我个人对于计算机技术与科学专业在高考后的相关专业介绍书籍中有大致了解。其一:该专业包括计算机基础练习,计算机工程实践,以及计算机硬件设计及调试等授课内容;其二:对于该专业的学习,作为学生应该注重兴趣、能力的培养,注重英语的学习。其三:专业优势是就业率和薪资水平在近年毕业生调查中名列前茅,这也是我选择专业的主要原因之一。当然,对于计算机专...
HTML第三次作业
yanzzyyds的博客
04-25 109
【代码】HTML第三次作业
Web第三次作业
qq_63100228的博客
04-24 122
【代码】Web第三次作业
shell第二次作业
m0_59520765的博客
09-20 296
shell
实习第七天作业
ENMC1020的博客
09-12 851
如果攻击者知道目标系统存在其他漏洞,如信息泄露漏洞,他们可能会利用这些漏洞来获取更多关于文件存储位置的信息。用Burp捕获数据包,将文件名后缀".php",修改为".php."。如果攻击者之前已经获得了目标站点的日志访问权限,他们可以通过查看日志文件来寻找有关上传操作的信息。用Burp捕获数据包,将文件名后缀".php",修改为".php::$DATA"用Burp捕获数据包,将文件名后缀".php",修改为".php. . "用Burp捕获数据包,将文件名后缀".php",修改为".pphphp."
计算机第三学期实习任务,计算机第三学期实习任务及内容
weixin_30349167的博客
07-27 472
满意答案xs1982362017.08.23采纳率:50%等级:9已帮助:1413人二、第三学期学习任务1、专业能力:专业主任根据第三学期培养目标,结合本专业实际情况和所开设的专业课程知识,为不同年级学生安排难度适宜的专业实习任务。同时,针对不同年级,结合实习工作情况,专业主任要布置项目作业任务及要求,学生在第三学期实习结束前按要求完成。每个项目组的成员必须有明确分工,并做好完成项目作业过...
python 实习作业.zip
06-14
"python 实习作业.zip"这个压缩包文件很可能包含了针对初学者设计的一系列Python编程练习,旨在帮助学习者强化基础,加深对Python语法和常用库的理解。在这个小作业中,你可能会接触到以下一系列知识点: 1. **...
洗礼第一次实习总结.doc
12-05
9. 企业文化:实习过程中,实习生接触并融入了石油企业的文化,如“以人为本,安全第一;团结协作,营造和谐”的理念,这是企业价值观的重要体现,也是塑造员工职业素养的关键。 总结来说,这篇实习总结揭示了石油...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 596
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 392
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 367
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 578
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 942
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
北航数值分析大作业:求解特征值与谱范数
"北航数值分析课程的一次大作业,主要涉及实对称带状矩阵的特征值计算,包括最大、最小特征值以及按模最小的特征值,同时还要求计算矩阵的谱范数、条件数和行列式。作业中采用了初始化、幂法、反幂法和Doolittle分解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值