探索网络安全的新高度——Elevate Kit

于 2024-05-16 10:07:25 发布
阅读量224 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00037/article/details/138949142
版权

探索网络安全的新高度——Elevate Kit

项目介绍

Elevate Kit 是一款专为Cobalt Strike 3.6设计的开源工具包,它展示了如何利用第三方特权升级攻击与Cobalt Strike的Beaconpayload进行交互。通过这款工具,安全研究人员和渗透测试者可以深入了解和实践Windows环境下的权限提升技巧。

技术分析

Elevate Kit 包含了一个名为 elevate.cna 的Aggressor Script文件,它可以被导入到Cobalt Strike中。这个脚本注册了两种类型的工具:权限提升器(elevator)和权限升级攻击(exploit)。权限提升器允许在提高权限的环境中执行命令,而权限升级攻击则可以直接在提高的权限下启动新的会话。

Elevate Kit 还整合了一系列来自Rapid7 Metasploit Framework和Empire Project的安全漏洞利用模块,这些模块包括对不同CVE编号的安全漏洞的利用,如CVE-2020-0796(SMBv3压缩缓冲区溢出)、CVE-2014-4113(TrackPopupMenu Win32k NULL指针解引用)等。

应用场景

在以下几种情况下,Elevate Kit 显示出其强大的价值:

  • 渗透测试:对于需要深入系统内部并获取高级权限的测试来说,Elevate Kit 提供了一套完整的解决方案。
  • 安全研究:研究人员可以通过该项目了解各种特权提升技术的工作原理,并且能够快速实验。
  • 应急响应:在对抗网络威胁时,快速提升权限以控制受损系统是至关重要的。

项目特点

  1. 兼容性:与Cobalt Strike 3.6及更高版本无缝集成,确保了与现代网络安全工具的兼容性。
  2. 多样化模块:内含多个公开的安全漏洞利用模块,涵盖多种不同的Windows操作系统版本。
  3. 易用性:只需简单的命令行操作(如runasadminelevate),即可运行权限提升器或触发权限升级攻击。
  4. 动态更新:由于其依赖于活跃的Metasploit和Empire项目,Elevate Kit 可能会随着新漏洞的发现而持续更新。

观看演示视频,了解更多关于Elevate Kit 的实际应用。立即下载并将其加载到您的Cobalt Strike环境中,开启您的权限提升探索之旅。让我们一起迎接挑战,提升网络安全防御水平。

咎旗盼Jewel
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Cobalt Strike Aggressor Script
f_carey的博客
01-25 1005
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike Aggressor Script 1 ProcessTree.cna 与 ProcessColor.cna2 elevate.cna3 Vincent Yiu 脚本合集3.1 CVE-2018-4878.cna3.2 auto-prepenv.cna3.3 Blacklist.cna.
多年收集的一些稀有软件3
weixin_33969116的博客
10-06 1万+
QQ:365543212 Digital Canal Multiple Load Footing v4.5 1CD(定义出梯形的、带状的或矩形的脚柱的多种负重) Digital Canal Quick Wall v5.7 1CD(保留墙设计软件,同时拥有卓越的精确性) Digital Canal Spread Footing v2.3 1CD(圆柱体设计软件,可以同时处理10个圆柱体还可以...
提权
abg49988的博客
12-07 193
一. MSF提权 假设获得一个非管理员权限的会话,序号为1 getuid  查看当前权限 background  从meterpreter会话中暂时退出 (1)bypassuac模块 适用系统:Win7 32/64位 msf > use exploit/windows/local/bypassuac msf exploit(bypassuac) > set...
Cobaltstrike扩展脚本介绍
weixin_44155363的博客
06-04 2891
扩展是Cobaltstrike一个极为重要的模块,它有效地丰盈了cobaltstrike的功能 选择菜单栏的CobaltStrike–>脚本管理器,点击load,然后选择cna扩展文件即可,旁边的unload为去除该扩展,,reload为重加载该扩展 脚本名称:elevate.cna 脚本功能:增加五种提权方式 脚本名称:ProcessTree.cna 脚本功能:让ps命令可以显示父子关系并显示颜色 脚本名称:CVE-2018-4878.cna 脚本功能:CVE-2018-4878.cna 脚本名
我不生产代码,只是代码的搬运工!超级多的 ——> 第三方
YST的博客
10-24 2万+
我不生产代码,只是代码的搬运工!无意间看到一篇博客里面全是第三方,简直“丧心病狂”,能看到怀疑人生。总有一款适合你. ————————————————> 在掘金上又看到一篇(这篇做了整理 有一些很少用到的蓝牙 陀螺仪 图表等):https://juejin.im/entry/589591c08d6d81005838f860 1、通过CocoaPods安装 项目名称 项目信息 AFNe...
iOS开发 非常全的三方库、插件、大牛博客等等
wangjie33589的博客
08-06 1万+
用到的组件 1、通过CocoaPods安装项目名称项目信息AFNetworking网络请求组件FMDB本地数据库组件SDWebImage多个缩略图缓存组件UICKeyChainStore存放用户账号密码组件Reachability监测网络状态DateTools友好化时间MBProgressHUD一款提示框第三方库MWPhotoBrowser一款简单的 iOS 照片浏览控件CTAssetsPicke...
iOS开发工具,ios开发类库
u014616159的博客
08-23 1万+
,iosUI组件介绍,iOS开发常用工具整理,ios开发总结 1、通过CocoaPods安装项目名称项目信息 AFNetworking网络请求组件 FMDB本地数据库组件 SDWebImage多个缩略图缓存组件 UICKeyChainStore存放用户账号密码组件 Reachability监测网络状态 DateTools友好化时间 MBProgressHUD一款提示框第三方库 M...
iOS 第三方库、插件、知名博客总结
FIGHTING的专栏
09-29 2万+
用到的组件 1、通过CocoaPods安装 项目名称 项目信息 AFNetworking 网络请求组件 FMDB 本地数据库组件 SDWebImage 多个缩略图缓存组件 UICKeyChainStore 存放用户账号密码组件 Reachability 监测网络状态 DateTools 友好化时间 MBProgressHUD 一款提示框第三方库 MWPhotoB
iOS常用三方库、插件、知名技术博客、常用开发工具使用介绍等等(Objective-C版本)
热门推荐
YLGWHYH的专栏
08-11 3万+
TimLiu-iOS Swift版本点击这里 Objective-C版本点击这里 欢迎加入QQ群交流: 594119878 更日期:2018-4-11 About A curated list of iOS objective-C ecosystem. How to Use Simply press command + F + "xxx@" to search ...
elevate-africa:非盈利网络平台 Elevate Africa
06-24
提升非洲此应用程序是 Elevate Africa 组织的网站。 这将使 Elevate Africa 能够正确地代表他们的方向和愿景,同时利用社交媒体和众筹的力量来帮助支持他们的工作。我们是谁 是一个由学生经营的加州大学伯克利分校...
elevate
03-22
elevate
elevate:基于网络的音乐播放器,提升您的思维定势
04-02
基于网络的音乐播放器,可实现您的所有音乐 ENV配置 转到 点击页面底部的“生成私钥”。 将文件重命名为creds.json并将其放置在backend/文件夹中。 使用以下配置在后端文件夹中创建一个.env文件: CREDS_PATH=...
Elevate-开源
07-13
需要注意的是,虽然Elevate提供了一种便捷的方式以管理员权限运行程序,但滥用此工具可能导致安全风险。用户应始终确保只提升那些已知安全且确实需要管理员权限的程序,以防止潜在的恶意活动。 总结来说,Elevate是...
Elevate
03-22
首先,HTML5是目前最常用的版本,它引入了许多特性,如语义化标签、音频和视频处理、离线存储以及更好的表单控制。例如,`<header>`、`<nav>`、`<article>`、`<section>`和`<footer>`等元素帮助提高网页内容的...
三菱PLC习题集(填空、判断、选择题).doc
07-02
plc
20240702作业1
最新发布
07-02
20240702作业1
可靠性测试及模型计算模板
07-02
可靠性测试及模型计算模板
psutil 权限提升elevate
05-23
psutil 是一个 Python 库,它提供了对系统进程和系统资源(如 CPU、内存、磁盘、网络等)的访问和管理功能。在某些情况下,为了访问和管理系统资源,需要以管理员权限运行 Python 脚本。可以使用 elevate 模块来提升脚本的权限。 elevate 模块提供了一个 elevate 函数,它将当前脚本以管理员权限重启动。使用 elevate 模块的示例如下: ``` import elevate import psutil # 提升权限 elevate.elevate() # 获取进程列表 process_list = psutil.process_iter() # 打印进程列表 for process in process_list: print(process.name()) ``` 在 Windows 系统上,当运行 Python 脚本时,如果没有管理员权限,elevate.elevate() 函数将弹出一个对话框,要求用户授权提升权限。在 Linux 或 macOS 系统上,需要在终端中以管理员权限运行 Python 脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咎旗盼Jewel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值