目录
任务一:安装CS,写安装步骤
下载压缩包,解压后,将server部分拖进kali中
打开终端,进入该目录下,输入以下命令(赋予文件执行权限)
./teamserver 真实主机IP 密码
打开真实主机上的client目录,点击
打开页面如下
弹出的对话框中点击是
设置主机ip和密码,端口不变,用户名随意,进入后
载入脚本即可
任务二:总结用户组和用户、windows信息搜集命令
1.用户组和用户
查看当前存在用户:net user
查看当前用户组:net localgroup
添加用户:net user useername passwd /add
删除用户:net user username /del新建用户组:net localgroup groupname /add
删除用户组:net localgroup groupname /del
将用户添加到用户组:net localgroup groupname ls /add
将用户从用户组中移除:net localgroup groupname username /delete
2.windows信息收集
net:Windows网络相关命令
whoami:查看当前使用的用户信息
ipconfig: 查看当前计算机网络信息
systeminfo: 查看计算机系统详细信息
wmic: 查看更多的系统软硬件相关信息。
schtasks: 查看计划任务
cmdkey: 创建,显示和删除保存的凭证信息type: 相当于Linux中的cat,用于查看一些文本文件
netstat: 查看本机各端口状态
route: 操作网络路由表
reg query: 查看注册表相关信息nslookup: 一般address中的目标地址即为域控所在,如果这里显示为::1则代表本机即为域控。
任务三:总结手工提权思路,拿土豆提权
1.手工提权思路
(1)信息收集,查看当前权限,版本,内核信息,补丁等;
(2)根据收集到的信息确定可利用漏洞;
(3)根据漏洞查找EXP(漏洞存在的公开利用方式);
(4)使用EXP进行提权。
2.土豆提权
下载土豆提权软件,这里选择GitHub - BeichenDream/PrintNotifyPotato: PrintNotifyPotato
将土豆提权软件拷贝到虚拟机中
打开powershell运行
根据提示输入命令,成功提权
任务四:用CS插件提权,提虚拟机或本地都行
在cs中点击红框圈住部分,设置监听器
点击下方的Add添加,出现如图界面
点击save保存,选择有效载荷->Windows可执行程序(E)
生成木马程序
将该文件拖入到windows server 2012虚拟机中,点击,即可进行监听
使用插件进行提权
权限提升成功