继续功能上的一些体验分享
在cs的shell上线后,就会获取到beacon,然后就有一些功能能够happy了
文件管理
上线后,比较重要的功能就是文件管理功能,文件浏览器,就类似拿到webshell后,能够通过蚁剑等后门管理工具进行文件控制一样,只要在对拿到的回话上右键,Explore -> File Browser就能打开
然后像下面的这些功能
upload -上传
Make Directory -创建目录
List Drivers -列出驱动器,其实就看有ABCDE哪写盘
Refresh -刷新文件列表
Help -帮助
只要你权限够,就能上传、下载、修改任何你要的文件了。
当然还有什么进程管理啊、截图啊、VNC啊什么的,先不讲了,这些到时候结合案例或者情景啥的再看心情提吧
提权
这是非常重要的步骤,其实就理解一下,我们电脑开机,需要输入账号密码,那其实代表的是你以某个用户的身份登录了,其实还会有好多用户,那这时候,你拿到的csshell,它这时候的权限,其实就是执行csshell的用户的权限。很多时候,可能并不是最高权限,所以才有了提权的需求。
cs中提权简单起来是真简单,怎么提权,用提权脚本呗,毕竟会真正挖出这类漏洞的,才是真大神,然而我并不是。。。。。。
操作的话,只要右键已经上线的机器,Access -> Elevate
然后选择对应的提权脚本和回连的监听器
如果成功,那就会新上线一台机器,这时候就拿到了高权限的shell,就能为所欲为了。
上图中的机器其实就已经是提权过了,一般情况下,权限小于administrator的,就是蓝色的机器,一旦拿到administrator及以上权限,机器就会变红,并且像被鬼手捂住一样。。。辨识度非常高
这时候,你才是真实完全的控制了这台目标机器,那下一步,要做的就是基于这台这台机器,去发现更多的机器了。
扫一扫
422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
