CS的安装和使用,以及提权操作

已于 2024-09-12 21:23:24 修改
阅读量580 收藏 9
点赞数 24
文章标签: 安全
于 2024-09-12 16:27:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrs328/article/details/142179482
版权

1.安装CS,写安装步骤

把本地文件上传到服务器

给teamserver    teamserverimage赋予执行权限

./teamserver 服务端ip 密码

点击Cobalt_Strike_CN.bat

正确填写服务器ip和密码后进入

新建监听器

有效载荷-》可执行程序

成功生成木马可执行文件

安装插件

2.总结用户组和用户、windows信息搜集命令

用户:

新增用户net user [username] [password] /add

删除用户net user [username] /delete

新增隐藏用户wmic useraccount where "Name='[username]'" call rename "[username]$"

删除隐藏用户wmic useraccount where "Name='[username]$'" call rename "[username]"

net user [username] /delete

用户组:

新增用户组net localgroup [groupname] /add

删除用户组net localgroup [groupname] /delete

添加用户到用户组net localgroup [groupname] [username] /add

从用户组中删除用户net localgroup [groupname] [username] /delete

将普通用户添加到管理员用户(提权)net localgroup Administrators [username] /add

系统信息:

systeminfo: 显示关于计算机的系统信息,包括操作系统版本、硬件配置、BIOS版本等

net user: 列出本地用户账户

net localgroup: 列出本地用户组。

net user [username]: 显示指定用户的信息

net group [groupname]: 显示指定组的信息

ipconfig /all: 显示网络接口的配置信息,包括IP地址、子网掩码、默认网关等

netstat -ano: 显示网络连接、监听端口、路由表和网络接口统计信息

arp -a: 显示ARP缓存表,用于查看IP地址到MAC地址的映射

tasklist: 显示当前运行的所有进程及其相关信息

tasklist /svc: 显示每个进程的服务信息

sc query: 查询服务状态

net view: 显示域列表、计算机列表或指定计算机上共享资源的列表

net share: 显示本地计算机上所有共享资源

query user 或 qwinsta: 显示有关登录会话的信息

net session: 显示有关计算机上活跃网络会话的信息

3.总结手工提权思路,拿土豆提权

手工提权思路:

1信息收集

收集目标系统的详细信息,包括操作系统版本、补丁级别、安装的服务和应用程序、用户账户信息、网络配置等

2查找漏洞

查找系统上安装的软件和服务中存在的已知漏洞。

使用漏洞扫描工具或在线数据库(如 CVE、MS Bulletin)查找可能被利用的漏洞。

GitHub - Ascotbe/Kernelhub: :palm_tree:Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

简介 - Windows (ascotbe.com)

3攻击获取权限

检查不安全的文件/目录权限,例如可写的系统文件或目录

利用本地账户提权,如使用 net localgroup 将普通用户添加到管理员组

绕过系统防御措施,如禁用防病毒软件、防火墙或修改系统日志

利用系统中的功能或工具,如 Windows任务计划程序、Windows Management Instrumentation (WMI)等,执行高权限操作

土豆工具:

GodPotato     https://github.com/beichendream/godpotato

SweetPotato    https://github.com/ccob/sweetpotato

BadPotato    https://github.com/beichendream/badpotato

RoguePotato     https://github.com/antonioCoco/roguepotato

CandyPotato    https://github.com/klezvirus/candypotato

EfsPotato     https://github.com/zcgonvh/efspotato

MultiPotato    https://github.com/S3cur3Th1sSh1t/MultiPotato

RasmanPotato    https://github.com/crisprss/RasmanPotato

PetitPotato    https://github.com/wh0amitz/PetitPotato

JuicyPotatoNG    https://github.com/antonioCoco/JuicyPotatoNG

PrintNotifyPotato    https://github.com/BeichenDream/PrintNotifyPotato

CoercedPotato   https://github.com/Prepouce/CoercedPotato

4.用CS插件提权,提虚拟机或本地都行

lrs328
关注
内网渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5192
cs上线之提权方法
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1398
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
CS权限提升
2302_77778064的博客
08-04 709
Cobalt Strike是一款强大的渗透测试工具,它提供了多种权限提升(提权)技术,可以帮助安全研究人员或渗透测试人员在获取了目标系统的访问权限后,进一步获得更高级别的权限。
简单的Metasploit及cs提权
m0_74326506的博客
07-06 1924
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权
Love&Share
12-05 5392
前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录权限提升Bypass UACCVE提权PowerUp凭证和哈希获取Beacon 中的 Mimikatz 权限提升 在主机上线后,当某些操作需要管理员权限,而当前用户权限只有一般用户权限时,就需要提权操作了 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX .
第六章-18 提权操作
划水的小白白
12-05 549
零、说明 一般是对一些存在漏洞的win或者linux系统进行exp直接打,从而提权。 但是对于补丁打的比较全的系统,提权就相对复杂一些。 这个时候就需要找一些其他的方向如数据库。 一、启动CS 二、创建监听 三、拿到靶机的会话 , , , 这是CS默认自带的三个提权利用代码。 问题是,有时候用到了除此之外的提权exp时我们怎么办, 这时就需要我们手动导入了。 四、导入提权代码 4.1下载常用脚本, , 4.2导入脚本 , , , , , 五、使用脚本进行提权 , ,
常见windwos提权笔记
03-30
Windows提权涉及多个层面的知识和技术,包括但不限于用户账户管理、服务账户使用、各种环境下的提权手段以及利用系统漏洞进行权限提升。对于安全研究人员来说,了解这些技术和方法不仅有助于提高自身技术水平,还...
操作系统权限提升(二)之常见提权的环境介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-29 1100
因为拿到目标系统的shell不同,我们的提权的方式也不同,每种提权的姿势也就不同
Potato提权小结
热门推荐
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
CS(Cobaltstrike)免杀和使用(附脚本
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
利用纯脚本技术提权
不积跬步,无以至千里;不积小流,无以成江海
08-20 1559
难易程度:中级 适合对象:脚本技术爱好者 前置知识:SQL注入基本知识 wtf:这个文章小编今天来“客串”一下本版编辑,因为好友“臭要饭的!”给我此文的时候一再叮嘱内容的重要性和轰动性,所以这次委屈脚本小子了,呵呵。闲话少说,这绝对是一篇真实的安全测试文章,也是极具观赏性的。文中在某些问题上可能走了弯路,但是那是为了给大家讲解一个思路,所以关键的解决问题的思路才是最值得大家学习的。本文作者对
Cobalt Strike中各种攻击脚本
2ed
08-18 4414
cs攻击脚本位于Attacks中 packages模块 HTML Application 生成恶意的HTA木马文件; MS Office Macro 生成office宏病毒文件; Payload Generator 生成各种语言版本的payload; USB/CD AutoPlay 生成利用自动播放运行的木马文件; Windows Dropper 捆绑器,能够对文档类进行捆绑;...
cs客户端 实时权限_「CS学习笔记」7、SMBbean的作用
weixin_39777540的博客
12-09 102
0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时...
CS学习笔记】14、powerup提权的方法
TeamsSix 的 CSDN 空间
07-23 1798
0x00 介绍 PowerUp 所做的事是寻找可能存在弱点的地方,从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1,再执行powershell Invoke-AllChecks命令,使用 PowerUp 脚本可以快速的帮助我们发现系统弱点,从而实现提权的目的。 其中PowerUp.ps1文件可从这里下载:https://github.com/PowerShellMafia/PowerSploit/tree/master/Pr
网络安全概述:从认知到实践
l1x1n0的博客
10-04 442
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 346
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1300
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 738
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
CS6140车床安全操作与维护指南
"这是一份关于CS6140和CS6140B系列车床的使用说明书,详细阐述了该系列车床的安全操作、主要技术参数、传动系统、操纵系统、电气系统、润滑系统、冷却系统、吊装、安装、试车、维护保养、结构与调整、易损零件及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值