cobalt strike快速上手指南(二)

继续功能上的一些体验分享

在cs的shell上线后,就会获取到beacon,然后就有一些功能能够happy了

文件管理

上线后,比较重要的功能就是文件管理功能,文件浏览器,就类似拿到webshell后,能够通过蚁剑等后门管理工具进行文件控制一样,只要在对拿到的回话上右键,Explore -> File Browser就能打开
文件操作样例然后像下面的这些功能
文件功能upload -上传
Make Directory -创建目录
List Drivers -列出驱动器,其实就看有ABCDE哪写盘
Refresh -刷新文件列表
Help -帮助

只要你权限够,就能上传、下载、修改任何你要的文件了。
当然还有什么进程管理啊、截图啊、VNC啊什么的,先不讲了,这些到时候结合案例或者情景啥的再看心情提吧

提权

这是非常重要的步骤,其实就理解一下,我们电脑开机,需要输入账号密码,那其实代表的是你以某个用户的身份登录了,其实还会有好多用户,那这时候,你拿到的csshell,它这时候的权限,其实就是执行csshell的用户的权限。很多时候,可能并不是最高权限,所以才有了提权的需求。
cs中提权简单起来是真简单,怎么提权,用提权脚本呗,毕竟会真正挖出这类漏洞的,才是真大神,然而我并不是。。。。。。

操作的话,只要右键已经上线的机器,Access -> Elevate
提权然后选择对应的提权脚本和回连的监听器
提权操作如果成功,那就会新上线一台机器,这时候就拿到了高权限的shell,就能为所欲为了。
上图中的机器其实就已经是提权过了,一般情况下,权限小于administrator的,就是蓝色的机器,一旦拿到administrator及以上权限,机器就会变红,并且像被鬼手捂住一样。。。辨识度非常高
这时候,你才是真实完全的控制了这台目标机器,那下一步,要做的就是基于这台这台机器,去发现更多的机器了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值