内网渗透-cs上线之提权测试方法

已于 2023-01-21 10:06:55 修改
阅读量5.1k 收藏 20
点赞数 2
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-05-08 17:19:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124649949
版权

cs上线之提权测试方法

在这里我简单给大家介绍如何让目标机器上线,以及上线后如何提高系统权限的方法
这里外网渗透拿到shell的过程我就不介绍了,我直接用cs创建powershell让靶机上线
这里我们简单搭建一下环境和拓扑图
环境搭建:win7,window server 2003,kali,win10
首先我们先打开cs
打开kali服务端和win10的客服端
在这里插入图片描述
在这里插入图片描述
进入到cs
在这里插入图片描述我们打开监听器,这里怎么创建监听器就不介绍了,往期视频都有介绍
在这里插入图片描述
我们打开攻击,生成powershell
在这里插入图片描述
点击之前创建好的test监听器

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 6929
cobaltstrike之cs上线获取shell
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1317
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
Cobalt Strike 从入门到入狱(三)
swordheart的博客
06-21 1339
1.对被控主机的操作 对着被控主机右键后: Interact //打开beacon Access dump hashes //获取hash Elevate //提权 Golden Ticket //生成黄金票据注入当前会话 MAke token //凭证转换 Run Mimikatz //运行 Mimikatz Spawn As //用其他用户生成Cobalt......
MSF/CS框架提权姿势
懂进攻知防守
08-13 2268
提权,就是提高自己在服务器中的权限。比如在windows下从普通用户提升到administrator或者system权限,linux下普通用户提升到root权限。用户的权限决定了其能够访问的资源。在渗透测试中,我们通过某种方式(比如上传webshell)获取到一个执行命令的shell,但它是一个低权限用户,所以不能执行某些系统命令或者访问某些关键系统资源。此时如果我们想要获取更高的控制权就需要提权。...
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 1104
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线
Cobalt Strike四种提权方法
m0_60870041的博客
12-13 1393
肥肠好用的工具 —— cs
Windows提权_CS提权上线
weixin_39953838的博客
01-04 1273
许多过往之人事,可想可念不可急。
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透测试:MySql的利用与提权思路总结1
08-03
内网渗透测试:MySql的利用与提权思路总结1
cs通过生成Payload上线(Powershell的两种上线方式)
久恙502的博客
01-14 854
两种模式下的不同上线方法
第六章-18 提权操作
划水的小白白
12-05 518
零、说明 一般是对一些存在漏洞的win或者linux系统进行exp直接打,从而提权。 但是对于补丁打的比较全的系统,提权就相对复杂一些。 这个时候就需要找一些其他的方向如数据库。 一、启动CS 二、创建监听 三、拿到靶机的会话 , , , 这是CS默认自带的三个提权利用代码。 问题是,有时候用到了除此之外的提权exp时我们怎么办, 这时就需要我们手动导入了。 四、导入提权代码 4.1下载常用脚本, , 4.2导入脚本 , , , , , 五、使用脚本进行提权 , ,
CS通过(CDN+证书)powershell上线详细版
qq_50854662的博客
06-01 1302
cdn
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
Cobalt Strike渗透神器详解
读书 买花 长大
06-27 2326
cobalt strike
渗透测试实战-CS工具使用
10-02 4075
使用Cobalt Strike工具做渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
"内网渗透测试:MySQL利用与提权思路详解
除此之外,MySQL提权也是内网渗透测试的重要步骤。渗透测试人员可以通过利用MySQL的一些漏洞或弱密码来实现提权,从而获取更高的权限,甚至控制整个目标系统。 值得注意的是,在MySQL渗透测试中,渗透测试人员还...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值