【CS学习笔记】17、登录验证的难点

最新推荐文章于 2022-12-03 21:12:48 发布
VIP文章 最新推荐文章于 2022-12-03 21:12:48 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: 红队 Cobalt Strike 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108227136
版权

0x00 前言

如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点:

1、Access Token 登录令牌

2、Credentials 凭证

3、Password Hashes 密码哈希

4、Kerberos Tickets 登录凭据

0x01 登录令牌

  • 登录令牌在登录之后被创建
  • 与每个进程和线程相关联
  • 包括:
    • 用户和用户组的信息
    • 本地计算机上的特权列表
    • 限制(删除用户和用户组的权限)
    • 参考凭证(支持单点登录)
  • 一直保存在内存中,直到系统重启

以下是令牌窃取的过程:

  • 使用 ps 列出进程
  • 使用 steal_token [pid] 窃取令牌
  • 使用 getuid 找到你是谁
  • 使用 rev2self 移除令牌

接下来将对这些命令进行演示,目前有一个 SYSTEM 权限的会话,该会话在 WIN-72A8ERDSF2P 主机下,此时想查看 WIN-P2AASSD1AF1 主机下的文件(WIN-P2AASSD1AF1 主机是 TEAMSSIX 域的域控制器),那么直接运行 dir 会提示拒绝访问。

beacon> shell dir \\WIN-P2AASSD1AF1\C$
[*] Tasked beacon to run: dir \\WIN-P2AASSD1AF1\C$
[+] host called home, sent: 55 bytes
[+] received output:
拒绝访问。

此时,先用 ps 查看一下当前系统进程信息。

beacon> ps
[*] Tasked beacon to list processes
[+] host called home, sent: 12 bytes
[*] Process List
 PID   PPID  Name                         Arch  Session     User
 ---   ----  ----                         ----  ---
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike内网登录认证(子篇2)
yyj1781572的博客
11-20 362
Cobalt Strike内网登录认证
denied 登陆后access_后渗透协同平台 Cobalt Strike 常用功能介绍与分析
weixin_39527292的博客
12-06 254
0x00 背景在开展渗透测试项目时,渗透测试工程师会使用大量的渗透测试框架以及工具,如Cobalt Strike。它提供了灵活性强、可用性高、可高度定制的攻击开发和执行环境,同时其具备端口扫描和木马生成等功能。通常在获取系统控制权后,测试人员需根据具体的渗透测试目的和实际测试场景选择使用恰当的方式进行测试,此时需调用相对应的命令。这些命令背后都有其运行原理,掌握其原理可在一定程度上提高渗...
cs的常用命令操作
Shanfenglan's blog
01-11 5021
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3424
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
项目的登录功能有哪些亮点难点可以讲?
m0_61663332的博客
12-03 806
登录实现步骤,登录功能的亮点难点
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 2004
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内网渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
CS学习笔记】19、代码执行的方式
TeamsSix 的 CSDN 空间
08-30 702
0x00 前言 实现代码执行的四个步骤: 1、与目标建立信任关系 2、复制可执行文件到目标上 3、在目标上运行可执行文件 4、实现对目标的控制 以上是根据视频教程中直译的结果,个人感觉其实这一节叫横向移动的方法更为合适。 0x01 创建可执行文件 创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。 如果用于内网中的横向移动,那么强烈建议使用 SMB Beacon,SMB Beacon 就是为
数据血缘分析-Python代码的智能解析
Focus on Lakehouse
06-29 1664
如果你的工作是从事数据挖掘、数据仓库建设或者信息系统开发/维护,有没有曾经遇到过如下的烦恼?面对着几百上千张数据表,不知该如何关联,不知哪些表更有价值执行着长的令人绝望,慢的无法忍受的SQL脚本,却不敢挥刀整改准备着新功能上线,但总担心一行代码的修改会造成严重的生产事故有没有科学的办法,来管理表之间、代码之间的复杂关系?从而帮助开发人员更好地认识和理解业务系统业务与底层...
token验证生成原理
djl的专栏,blog.djl.cx好记
03-22 4313
<?php /** * @Author: Ding Jianlong * @Date: 2019-03-20 00:38:01 * @Last Modified by: Ding Jianlong * @Last Modified time: 2019-03-22 17:50:59 */ //生成发送请求的验证 token //这里的key可以是包含用户信息的内容,...
倒置函数reverse的用法
一只叫做Unix的猫
01-18 3446
http://blog.sina.com.cn/s/blog_a3cc698201018czr.html 倒置字符串函数reverse:用于倒置字符串s中的各个字符的位置,如原来字符串中如果初始值为123456,则通过reverse函数可将其倒置为654321,程序如下: #include #include void reverse(char s[]) {    int c,j
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3737
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
iis获取当前登录账号_【CS学习笔记17登录验证难点
weixin_36187176的博客
12-05 226
0x00 前言如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点:1、Access Token 登录令牌2、Credentials 凭证3、Password Hashes 密码哈希4、Kerberos Tickets 登录凭据0x01 登录令牌登录令牌在登录之后被创建与每个进程和线程相关联包括:用户和用户...
2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践
weixin_33895016的博客
03-20 248
2018-2019-2 网络对抗技术 20165318 Exp2 后门原理与实践 后门的基本概念及基础问题回答 常用后门工具 netcat Win获得Linux Shell Linux获得Win Shell Meterpreter 实验内容 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF ...
MetaSploit攻击实例讲解------工具Meterpreter常用功能介绍(kali linux 2016.2(rolling))(详细)...
weixin_34077371的博客
05-20 892
      不多说,直接上干货!       说在前面的话   注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看。给出了详细的中文   由于篇幅原因,我只使用如下较常用的命令。                 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_d...
渗透测试神器CS(4.0)的使用
热门推荐
世间繁华梦一出
12-27 1万+
CSCS简介 CS简介 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 ...
Cobalt Strike使用教程——基础篇
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
内网中CobaltStrike4.0(CS4)的渗透之旅
god_Zeo的安全博客
07-02 4389
前言 这是老以前做的一个,主要熟悉一下cs4的新特性,还是发出来看看吧,流程简单一些,但是内网流程还是比较完整的。大家可以看看 本次靶机为红日安全的ATT&CK第五个靶场。 http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 思路参考 记一次在Vulnstack ATT&CK 5 靶场中使用CobaltStrike的渗透之旅 文章中如有错误的地方望大佬指正。 菜鸡文章望大佬勿喷。 0x00信息收集 Namp 扫一下 发现 80 3306
CS学习笔记】22、通过SSH开通通道
TeamsSix 的 CSDN 空间
09-15 558
0x00 前言 这一节将来介绍如何通过 SSH 通道进行攻击。 0x01 通过 SSH 建立通道 1、连接到上图中蓝色区域里的 PIVOT 主机并开启端口转发 ssh -D 1080 user@<blue pivot> 该命令中的 -D 参数会使 SSH 建立一个 socket,并去监听本地的 1080 端口,一旦有数据传向那个端口,就自动把它转移到 SSH 连接上面,随后发往远程主机。 2、在红色区域的 PIVOT 主机上开启通过 SSH Socks 的 445 端口转发 socat
c# mvc登录验证
最新发布
10-15
在C# MVC中,可以通过使用ASP.NET Identity来实现登录验证。具体步骤如下: 1. 在Visual Studio中创建一个新的MVC项目。 2. 在NuGet包管理器中安装Microsoft.AspNet.Identity.Core和Microsoft.AspNet.Identity....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值