任务一、安装CS,写安装步骤
一、虚拟机Server安装
- cs4.8kali环境安装
首先将下载好的cs4.8文件拷贝进虚拟机目录中
进入其中的Server目录,开启客户端服务,这里设置了1111为密码,表示可以用任意用户名加上1111的密码登入192.168.111.129的服务
(注:此命令必须用sudo执行,普通用户权限不够)
二、主机登入cs
主机登录cs,进入目录里的.vbs文件,输入对应的ip和密码,进入cs
任务二、总结用户组和用户、windows信息搜集命令
一、用户组和用户信息搜集命令
1.查看所有用户
命令:net user
说明:此命令列出当前Windows系统上的所有用户账户。
2.查看指定用户的详细信息
命令:net user <用户名>
说明:将<用户名>替换为具体的用户名,可以查看该用户的详细信息,包括用户全名、描述、账户启用状态、密码最后设置时间等。
3.查看所有用户组
命令:net localgroup
说明:此命令列出本地计算机上的所有用户组。
4.查看指定用户组的成员
命令:net localgroup <用户组名>
说明:将<用户组名>替换为具体的用户组名,可以查看该用户组的成员列表。
列出所有用户及其组成员信息
5.命令:wmic useraccount list full
说明:此命令使用Windows Management Instrumentation Command-line(WMIC)工具,列出所有用户的详细信息,包括他们所属的用户组。
6.查看当前登录用户的详细信息
命令:whoami /all
说明:此命令显示当前登录用户的详细信息,包括用户名、所属组、登录类型等。
7.Windows信息搜集命令
查看计算机名
命令:hostname
说明:显示当前计算机的名称。
8.查看系统驱动程序详细信息
命令:driverquery
说明:列出系统上安装的所有驱动程序及其详细信息。
9.查看当前操作系统版本
命令:ver
说明:显示Windows操作系统的版本信息。
10.显示Windows安装目录
命令:echo %windir%
说明:在命令提示符下执行,显示Windows的安装目录,通常是C:\Windows。
11.查看所有网络适配器的详细信息
命令:ipconfig /all
说明:此命令显示所有网络适配器的配置信息,包括IP地址、子网掩码、默认网关、DNS服务器等。
12.查看系统信息(含补丁信息)
命令:systeminfo
说明:显示详细的系统信息,包括操作系统名称、版本、制造商、处理器、内存大小、系统安装日期、已安装的补丁等。
13.查看端口开放情况
命令:netstat -ano
说明:显示所有网络连接、侦听端口以及每个连接的进程ID(PID)。-a显示所有选项,-n以数字形式显示地址和端口号,-o显示每个连接的拥有者进程ID。
14.查看当前在线用户
命令:query user
说明:列出当前登录到系统的用户会话信息。
15.查看进程及对应服务名
命令:tasklist /svc
说明:显示当前系统上运行的所有进程及其对应的服务名称。
16.查看防火墙状态
命令:netsh firewall show state(对于较旧系统)或netsh advfirewall show allprofiles state(对于较新系统)
说明:显示Windows防火墙的状态,包括是否启用以及规则配置。
任务三、总结手工提权思路,拿土豆提权
任务四、用CS插件提权,提虚拟机或本地都行
添加监听器
生成木马
将木马保存至桌面
加载木马,查看监听结果