毕业实训-Day9

已于 2024-09-09 14:05:49 修改
阅读量304 收藏 8
点赞数 5
文章标签: 安全
于 2024-09-09 14:00:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kazmiller0/article/details/142056137
版权

一、CobaltStrike安装

二、用户组、用户和Windows信息搜集命令

1. 用户组、用户

1.1 net命令族

net user:查看或管理用户账户。
net user /domain:查看域内所有用户。
net user 用户名 /domain:查看指定域用户的详细信息。
net localgroup:查看或管理本地用户组。
net localgroup "Administrators":查看本地管理员组成员。
net group /domain:查看域内所有组。
net group "Domain Admins" /domain:查看域管理员组成员。

2. Windows信息收集

2.1 基础命令

systeminfo: 显示系统的重要配置信息,包括操作系统版本、BIOS信息、系统启动时间、安装的补丁等。
ver: 显示操作系统版本。
winver: 显示Windows版本和注册信息。
ipconfig: 显示TCP/IP网络配置信息,包括IP地址、子网掩码、默认网关等。
hostname: 显示计算机名。
date: 显示当前日期。
time: 显示当前时间。

2.2 用户权限和组信息

net user: 显示本地或域用户的信息。
net localgroup: 显示本地用户组。
net group /domain: 显示域用户组(适用于域环境)。
query user: 显示用户登录信息。

2.3 网络和会话信息

netstat:显示网络连接、路由表、端口使用情况等。
route print:显示路由表。
nbtstat: 显示NetBIOS名称服务统计。

2.4 防火墙和登录凭证信息

netsh firewall show state:查看防火墙状态
netsh advfirewall show allprofiles:查看防火墙所有配置文件的状态
netsh firewall show config:显示防火墙的详细配置。
netsh advfirewall set allprofiles state off:关闭Windows防火墙

三、手工提权思路

1. 提权思路

在目标主机上执行命令systeminfo,收集系统信息,复制输出信息到本机;

在本机执行命令:

python wes.py systeminfo.txt --color -i "Elevation of Privilege"

根据找到的漏洞编号去找能够使用的脚本。

将EXP上传到目标系统,并寻找合适的方式执行它。

若EXP执行成功,即可获得系统权限。

2. EXP

https://github.com/Ascotbe/Kernelhub
http://kernelhub.ascotbe.com/Windows/Docs/#/
https://github.com/SecWiki/windows-kernel-exploits
https://github.com/nomi-sec/PoC-in-GitHub
https://gitlab.com/exploit-database/exploitdb

四、土豆提权

土豆家族:

https://github.com/BeichenDream/BadPotato
https://github.com/BeichenDream/GodPotato
https://github.com/CCob/SweetPotato
https://github.com/klezVirus/CandyPotato
https://github.com/antonioCoco/RoguePotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
https://github.com/crisprss/RasmanPotato
https://github.com/wh0amitz/PetitPotato
https://github.com/antonioCoco/JuicyPotatoNG
https://github.com/BeichenDream/PrintNotifyPotato
https://github.com/Prepouce/CoercedPotato

五、CS提权

1. 服务端

添加权限并启动

2. 客户端

登录

登录成功

创建监听器

生成Windows可执行程序

保存到本地

点击生成的exe,CS中出现记录

输入shell whoami后,成功返回结果,提权成功

kazmiller0
关注
计算机专业实习实训内容和要求,大学生计算机实习目的和要求.doc
weixin_39578457的博客
06-21 2488
大学生计算机实习目的和要求大学生计算机实习目的和要求1、学生在学习了专业课程之后,通过专业实习,在了解企业概况的基础上,对与计算机应用密切相关的某一方面的管理业务活动进行详细调查和系统分析,建立业务管理信息系统的整体概念,学会运用专业知识去发现问题和解决问题的方法,增强业务实践能力。2、通过实习,参加一定的业务活动和管理实践,了解企业的管理现状、所具备的基础及存在的问题,了解国情,增强学好专业的信...
毕业设计——基于监督学习的web入侵检测系统(0day收集器).zip
02-14
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,...
毕业实训-Day8
kazmiller0的博客
09-12 929
启动靶场访问8080端口,点击右侧Manager App弹出登录页面,使用tomcat的默认账号密码登录登录成功后,就可以直接在后台上传war包从而直接getshell使用下面的命令将下面的shell.jsp打包为war包点击选择文件,将shell.war包上传,点击Deploy,部署成功后,会出现/shell访问上传的文件,注意在刚才的shell/路径后加shell.jsp使用蚁剑进行连接,密码passwd,连接成功点击进入后,成功复现。
毕业实训-Day2
kazmiller0的博客
08-28 810
在半开扫描中,扫描器不会回应最后的ACK包,也不会完成连接的建立。服务器由于没有收到最后的ACK,会继续等待原始的SYN发起者的响应,从而可以在其日志中记录下这个半开的连接,这可以作为端口开放的证据。默认情况下,Nmap只对正在运行的主机(也就是存活的主机)进行高强度的探测如 端口扫描,版本探测,或者操作系统探测。这意味着在扫描过程中,它会根据目标网站的实际情况动态调整请求,从而可能导致扫描条数的变化。跳过正常的主机发现继续执行所要求的功能,就好像每个IP都是活动的,也就是每个IP都是存活的。
毕业实训-Day1
kazmiller0的博客
08-28 927
Nginx 的反向代理模式可将外部网络的请求转发到内部服务器,隐藏了内网服务器的实际 IP 地址,保护内网资源不被直接暴露到互联网。VPN(虚拟专用网络) VPN是一种常用的方式,通过在公共网络(如互联网)上创建加密的隧道,使内网和外网可以安全互联。常用于隔离和控制内网与外网的通信。这种设备可以作为内外网之间的网关,但需要严格的安全策略,以防止未经授权的访问。在Web应用中,Nginx 可以作为一个网关,代理来自外部网络的请求,并将其转发到内网的应用服务器,例如通过Nginx代理请求到后台的API服务器。
毕业实训-Day11
kazmiller0的博客
09-12 941
相关操作注意事项:工具与技术:
毕业实训-Day5
kazmiller0的博客
09-09 544
SQL注入(SQL Injection,简称SQLi)是一种常见的网络攻击手段,通过在Web应用程序的输入字段中注入恶意的SQL语句,来实现对后台数据库的非法访问。SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的输入字段中注入恶意的SQL语句,来实现对后台数据库的非法访问,从而获取敏感信息。SQL注入中常用的函数主要用于获取数据库的元数据、数据内容等。获取属性数量、回显位置、表名、users表的属性。获取users和password字段中的内容。先注入正常参数,网页回显正常的信息。
毕业实训-Day7
kazmiller0的博客
09-12 675
蚁剑设置BurpSuite代理,连接BurpSuite开启抓包,查看流量特征。
毕业实训-Day4
kazmiller0的博客
09-02 767
发现输入的语句被赋值给了vlaue,并且在input标签里面,所以闭合value和input标签就可以正常弹窗了。浏览器将收到的HTML、CSS、JavaScript等代码转化为用户可见的网页,这个过程就是浏览器解析机制。双引号闭合,标签,所以我们还能继续利用onfocus事件。查看源码,发现写入的js语句的以及部分符号都被实体化了。查看源码,发现”script”被替换成了“scr_ipt”根据URL,猜测name后面的内容可以做插入。查看源码,发现被注释掉了。
毕业实训-Day3
kazmiller0的博客
08-29 283
扫描上游代理服务器 127.0.0.1:8989。浏览器设置代理:127.0.0.1:8080。
信息安全毕业实训实习-Day9
m0_67446464的博客
09-05 1194
Cobalt Strike是一种针对网络攻击和渗透测试的工具套件,最初是由Raphael Mudge开发的。它被广泛使用于红队行动、渗透测试和攻击模拟等领域。拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。Cobalt Strike提供了一系列功能,包括社交工程、恶意软件传播、漏洞利用、远程控制、数据搜集和横向渗透等。
基于HTML实现聊天留言网站_舒明工作室留言本_day18book(HTML源码+数据集+项目使用说明+毕业设计).rar
06-26
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现...
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 672
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 938
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
2403_86768603的博客
10-12 539
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问题也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 486
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
企业内部文档安全外发如何挑选合适的外发系统?
镭速的博客
10-12 622
镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。然而,如何在保证信息安全的同时实现高效、便捷的文档外发,成为了一个不小的挑战。:镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。:通过多层次的安全机制,如数据传输全程加密、审批流程、传输日志记录等,确保文档在传输过程中的安全性。
网络安全的全面指南
qq_42568323的博客
10-09 1177
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
华为免费杀毒软件 | HiSec Endpoint 智能终端安全系统
dntkorg的博客
10-09 424
HiSec Endpoint智能终端安全系统是由华为开发的一款全面的终端安全防护产品。该系统的核心目的是保护终端资产的安全,防止各种网络威胁。能够实时感知终端异常行为,多维检测识别潜在安全威胁,自动处置威胁事件,智能溯源入侵路径,并提供一键勒索加密文件回滚功能,帮助用户保护核心终端资产安全。经权威三方机构检测,已知勒索检出率达到100%,有效抵御勒索威胁。
Java毕业设计学习资源 - Day07源代码解读
资源摘要信息:"java计算机课程毕业设计学习源代码day07.zip" 本压缩包"java计算机课程毕业设计学习源代码day07.zip"中包含了多个文件,这些文件涵盖了Java编程语言的学习资源,对于计算机课程的毕业设计有着重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值