1.安装CS,写安装步骤
把本地文件上传到服务器
给teamserver teamserverimage赋予执行权限
./teamserver 服务端ip 密码
点击Cobalt_Strike_CN.bat
正确填写服务器ip和密码后进入
新建监听器
有效载荷-》可执行程序
成功生成木马可执行文件
安装插件
2.总结用户组和用户、windows信息搜集命令
用户:
新增用户net user [username] [password] /add
删除用户net user [username] /delete
新增隐藏用户wmic useraccount where "Name='[username]'" call rename "[username]$"
删除隐藏用户wmic useraccount where "Name='[username]$'" call rename "[username]"
net user [username] /delete
用户组:
新增用户组net localgroup [groupname] /add
删除用户组net localgroup [groupname] /delete
添加用户到用户组net localgroup [groupname] [username] /add
从用户组中删除用户net localgroup [groupname] [username] /delete
将普通用户添加到管理员用户(提权)net localgroup Administrators [username] /add
系统信息:
systeminfo: 显示关于计算机的系统信息,包括操作系统版本、硬件配置、BIOS版本等
net user: 列出本地用户账户
net localgroup: 列出本地用户组。
net user [username]: 显示指定用户的信息
net group [groupname]: 显示指定组的信息
ipconfig /all: 显示网络接口的配置信息,包括IP地址、子网掩码、默认网关等
netstat -ano: 显示网络连接、监听端口、路由表和网络接口统计信息
arp -a: 显示ARP缓存表,用于查看IP地址到MAC地址的映射
tasklist: 显示当前运行的所有进程及其相关信息
tasklist /svc: 显示每个进程的服务信息
sc query: 查询服务状态
net view: 显示域列表、计算机列表或指定计算机上共享资源的列表
net share: 显示本地计算机上所有共享资源
query user 或 qwinsta: 显示有关登录会话的信息
net session: 显示有关计算机上活跃网络会话的信息
3.总结手工提权思路,拿土豆提权
手工提权思路:
1信息收集
收集目标系统的详细信息,包括操作系统版本、补丁级别、安装的服务和应用程序、用户账户信息、网络配置等
2查找漏洞
查找系统上安装的软件和服务中存在的已知漏洞。
使用漏洞扫描工具或在线数据库(如 CVE、MS Bulletin)查找可能被利用的漏洞。
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
3攻击获取权限
检查不安全的文件/目录权限,例如可写的系统文件或目录
利用本地账户提权,如使用 net localgroup 将普通用户添加到管理员组
绕过系统防御措施,如禁用防病毒软件、防火墙或修改系统日志
利用系统中的功能或工具,如 Windows任务计划程序、Windows Management Instrumentation (WMI)等,执行高权限操作
土豆工具:
GodPotato https://github.com/beichendream/godpotato
SweetPotato https://github.com/ccob/sweetpotato
BadPotato https://github.com/beichendream/badpotato
RoguePotato https://github.com/antonioCoco/roguepotato
CandyPotato https://github.com/klezvirus/candypotato
EfsPotato https://github.com/zcgonvh/efspotato
MultiPotato https://github.com/S3cur3Th1sSh1t/MultiPotato
RasmanPotato https://github.com/crisprss/RasmanPotato
PetitPotato https://github.com/wh0amitz/PetitPotato
JuicyPotatoNG https://github.com/antonioCoco/JuicyPotatoNG
PrintNotifyPotato https://github.com/BeichenDream/PrintNotifyPotato
CoercedPotato https://github.com/Prepouce/CoercedPotato