CS安装
1.将kali作为服务端,本机作为主机端
2.执行指令
cd Server
chmod +x teamserver
chmod +x TeamServerImage
启动服务端
启动客户端
点击Cobalt_Strike_CN.bat启动
启动成功
总结windows信息收集命令
列出所有用户
net user
1
查看特定用户的详细信息
net user <username>
1
例如:
net user Administrator
1
列出所有用户组
net localgroup
1
查看特定用户组的详细信息
net localgroup <groupname>
1
例如:
net localgroup Administrators
1
列出所有组成员
net localgroup <groupname>
1
Windows系统信息搜集命令
系统信息
systeminfo
1
查看计算机名
hostname
1
查看IP配置信息
ipconfig /all
1
查看当前登录用户
whoami
1
查看网络连接
netstat -an
1
查询指定名称计划任务
schtasks /query | findstr "My Daliy Script"
1
手工提权思路
诱导系统高权用户执行一些特定指令,例如whoami
将土豆提权工具上传,使用某种方式执行土豆
得到提权
本机土豆提权图
CS提权
- 利用CS构造Payload
- 设置listen
将Payload上传至windows 2012并执行
执行后CS客户端监听成功
提权