内网渗透-cs上线之提权测试方法

已于 2023-01-21 10:06:55 修改
阅读量5.2k 收藏 23
点赞数 3
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-05-08 17:19:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124649949
版权
本文介绍了如何使用CS(Meterpreter)工具让目标机器上线,并通过提权方法提高系统权限。首先搭建了包括Win7、Windows Server 2003、Kali和Win10的环境,然后利用CS创建Powershell上线,接着通过各种命令在不同系统中进行提权,最终成功获取域控的system权限并提取hash值。
摘要由CSDN通过智能技术生成

cs上线之提权测试方法

在这里我简单给大家介绍如何让目标机器上线,以及上线后如何提高系统权限的方法
这里外网渗透拿到shell的过程我就不介绍了,我直接用cs创建powershell让靶机上线
这里我们简单搭建一下环境和拓扑图
环境搭建:win7,window server 2003,kali,win10
首先我们先打开cs
打开kali服务端和win10的客服端
在这里插入图片描述
在这里插入图片描述
进入到cs
在这里插入图片描述我们打开监听器,这里怎么创建监听器就不介绍了,往期视频都有介绍
在这里插入图片描述
我们打

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 7689
cobaltstrike之cs上线获取shell
内网渗透-cs之钓鱼测试攻击
lza20001103的博客
05-08 3230
cs之模拟钓鱼攻击
Windows权限提升-WIN全平台
rumil的博客
03-31 859
windows默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制(Replicator)、来宾用户组(Guests),身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。这个成员是系统产生的,真正拥有整台计算机管理权限的账户,一般的操作是无法获取与它等价的权限的。权限提升
Windows提权_CS提权上线
weixin_39953838的博客
01-04 1634
许多过往之人事,可想可念不可急。
渗透实战:内网域渗透_内网渗透实例
最新发布
Spontaneous_0的博客
10-07 1101
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
CS学习笔记】14、powerup提权的方法
TeamsSix 的 CSDN 空间
07-23 1826
0x00 介绍 PowerUp 所做的事是寻找可能存在弱点的地方,从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1,再执行powershell Invoke-AllChecks命令,使用 PowerUp 脚本可以快速的帮助我们发现系统弱点,从而实现提权的目的。 其中PowerUp.ps1文件可从这里下载:https://github.com/PowerShellMafia/PowerSploit/tree/master/Pr
CS权限提升
2302_77778064的博客
08-04 813
Cobalt Strike是一款强大的渗透测试工具,它提供了多种权限提升(提权)技术,可以帮助安全研究人员或渗透测试人员在获取了目标系统的访问权限后,进一步获得更高级别的权限。
MSF/CS框架提权姿势
懂进攻知防守
08-13 2689
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。...
简单的Metasploit及cs提权
m0_74326506的博客
07-06 1975
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system权限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
CS学习笔记】12、特权提升
TeamsSix 的 CSDN 空间
06-28 1894
0x00 用户账户控制 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX 中的 sudo 工作机制十分相似,平时用户以普通权限工作,当用户需要执行特权操作时,系统会询问他们是否要提升权限。 此时系统用户可分为以下三种等级: 高:管理员权限 中:一般用户权限 低:受限制的权限 使用whoami /groups命令可以看到当前用户所在的组以及权限,使用net lo
CS的安装和使用,以及提权操作
lrs328的博客
09-12 697
新增用户net user [username] [password] /add删除用户net user [username] /delete新增隐藏用户wmic useraccount where "Name='[username]'" call rename "[username]$"删除隐藏用户wmic useraccount where "Name='[username]$'" call rename "[username]"
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3801
性感作者,在线翻车
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 593
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升。
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1455
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
权限提升WIN篇(腾讯云,CS,MSF)
weixin_56537388的博客
09-18 1227
在云服务器搭建msf的目的,因为我们进行渗透测试的目标不可能只在靶机,我们需要一个公网IP来完成,此外,云服务器需要开启相应的端口,否则不能收到反弹shell。如图,CS是一个多人协同的渗透工具,分为客户端和服务端,服务端可以有多个,多个攻击者连接在一个服务器上,共享攻击资源和目标信息,且拥有各种强大的功能。需要说的是,由于没有经过免杀处理,防火墙,杀毒软件等都会导致不能成功获得反弹shell。根据EXP,可以选择手工操作,基于CS的半自动操作,基于MSF的全自动操作。yum安装 openjdk11。
cobaltstrike之系统提权
内心不种满鲜花就会长满杂草
06-25 7389
当使用CS获取到一个权限,但是获取的当前权限较低,如普通用户或者administrator权限,我们想提到最高权限如system。可以使用提权功能 右键被控主机——>Access——>Elevate 亲测Windows Server 2008R2、 Win7及以下系统可用。Win10不可用 此时只有两个可以提权的payload 我们选中svc-exe,点击Launch。然后就弹回来一个system权限的beacon 我们也可以自己加入一些提权脚本进去。在Github上有一个提权
利用cobaltstrike加sqlmap拿下一个网站并提权
weixin_45945976的博客
10-21 1250
利用cobaltstrike加sqlmap拿下一个网站并提权 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值