目录
作业一、安装CS,写安装步骤
java环境配置:
在vps上配置java环境
本机之前配过
安装CS
本机安装客户端
vps安装服务器
解压成功
给文件赋权
作业二、总结用户组和用户、windows信息搜集命令
用户组和用户命令
whoami #查看当前用户
net user #显示主机的电脑用户列表
net user UserName #关于用户的信息
net localgroup #列出所有组
net localgroup GROUP #关于指定组的信息
net user administrator #显示管理员用户组的信息
net localgroup administrators #查看管理员组成员
net user /domain #在域环境中,查看所有域用户
net group /domain #在域环境中,查看所有域用户组列表
net localgroup users /add #新建用户组
net localgroup users /de1 #删除用户组
net localgroup users user1 /del #从组中删除user1
net localgroup administrator user1 /add #将用户添加到管理员组
windows信息搜集命令
hostname #主机名
net confiipconfig /displaydns #显示DNS缓存
tasklist /svc #查看进程及对应的服务名
wmic service list brief #查询本机服务信息
netstat -ano #查看端口开放情况及其对应的进程ID
systeminfo #查看系统信息
net config Workstation #查看当前计算机名、用户名、系统版本、登陆域等
tasklist /svc #列出服务任务
net start #列出启动的服务
ver #操作系统版本类型
作业三、总结手工提权思路,拿土豆提权
手工提权思路:
信息收集:使用上面整理的信息搜集命令或可能存在的相匹配的指令,收集目标系统的基本信息,包括操作系统版本,补丁安装情况、系统架构、网络配置等。通过tasklist /svc等命令查看系统上运行的服务和进程,使用whoami等命令检查当前用户权限,评估是否可以进一步提权
漏洞扫描:利用自动化工具或根据收集到的信息比对已知漏洞数据库,查找可能存在的未修复漏洞。若无法发现漏洞或信息不足,可以查看系统的配置文件和日志文件,寻找其他可能的提全路径。
漏洞利用:根据漏洞扫描的结果,选择与目标系统架构和版本相匹配的EXP。确保EXP的可靠性和稳定性,避免在提权过程中引发安全问题。将选定的EXP上传到目标系统。
提权:执行EXP,在确认环境安全后,执行EXP。如果成功,将获取更高的权限。一旦获得新权限,采取措施巩固权限,比如创建后门、提升用户权限至管理员级别等。同时利用新权限探索系统,寻找其他潜在的提权途径或敏感信息。
土豆提权:
相关工具获取:
https://github.com/BeichenDream/BadPotato
https://github.com/BeichenDream/GodPotato
https://github.com/CCob/SweetPotato
https://github.com/klezVirus/CandyPotato
https://github.com/antonioCoco/RoguePotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
https://github.com/crisprss/RasmanPotato
https://github.com/wh0amitz/PetitPotato
https://github.com/antonioCoco/JuicyPotatoNG
https://github.com/BeichenDream/PrintNotifyPotato
https://github.com/Prepouce/CoercedPotato
提权失败:
作业四、用CS插件提权,提虚拟机或本地都行
CS插件提权虚拟机
配置监听器生成可执行文件
上传到目标主机
输入命令,检查是否提权成功
提权成功