重邮校内实习day9

1.安装CS，写安装步骤

Windows的jdk配置安装

kali的jdk安装

kali里的cs安装，直接将主机上下载的cscopy到kali上并解压

2.总结用户组和用户、windows信息搜集命令

在Windows中，用户管理相关的命令可以通过命令提示符或Windows PowerShell来实现。以下是一些常见的与用户相关的命令：

用户组和用户相关命令

创建新用户:

命令：net user <username> <password> /add

替换<username>和<password>为新用户的用户名和密码。

删除用户:

命令：net user <username> /delete

替换<username>为要删除的用户名。

修改用户密码:

命令：net user <username> <newpassword>

替换<username>和<newpassword>为用户名和新密码。

将用户添加到组:

命令：net localgroup <groupname> <username> /add

替换<groupname>和<username>为目标用户组和用户名。

将用户从组中删除:

命令：net localgroup <groupname> <username> /delete

替换<groupname>和<username>为目标用户组和用户名。

信息搜集命令

查看网络配置:

命令：ipconfig  该命令将显示所有网络适配器的详细配置信息。

查看系统版本:

命令：ver 该命令将显示Windows操作系统的版本信息。

查看硬件信息:

命令：wmic cpu get name 该命令将显示CPU的名称。

查看内存信息:

命令：wmic memorychip get capacity 该命令将显示每个内存条的容量。

查看磁盘信息:

命令：wmic logicaldisk get name, size, freespace 该命令将显示所有逻辑磁盘的名称、总大小和可用空间。

查看网络连接:

命令：netstat -an 该命令将显示所有活动的网络连接和监听端口。

查看防火墙状态:

命令：netsh advfirewall show allprofiles 该命令将显示所有防火墙配置文件的状态。

查看服务状态:

命令：sc query 该命令将列出所有服务及其状态。

查看系统事件日志:

使用命令：eventvwr 该命令打开事件查看器，可以查看系统、应用程序和安全事件日志。

3.总结手工提权思路，拿土豆提权

手动提权流程

首先，在目标主机上运行命令 `systeminfo` 以获取系统信息，并将输出的结果复制到本地计算机。

接着，在本地计算机上执行以下命令：

bash
python wes.py systeminfo.txt --color -i "Elevation of Privilege"
 

根据输出中提供的漏洞编号，查找相应的可用脚本。

然后，将找到的EXP（利用代码）上传到目标系统，并寻找合适的方式进行执行。

如果EXP成功执行，那么就可以获得系统权限。

EXP资源来源：

- [Kernelhub GitHub](https://github.com/Ascotbe/Kernelhub)
- [Kernelhub Document](http://kernelhub.ascotbe.com/Windows/Docs/#/)
- [SecWiki Windows Kernel Exploits](https://github.com/SecWiki/windows-kernel-exploits)
- [PoC in GitHub](https://github.com/nomi-sec/PoC-in-GitHub)
- [Exploit Database](https://gitlab.com/exploit-database/exploitdb)

土豆提权工具

土豆家族工具列表：

- [BadPotato](https://github.com/BeichenDream/BadPotato)
- [GodPotato](https://github.com/BeichenDream/GodPotato)
- [SweetPotato](https://github.com/CCob/SweetPotato)
- [CandyPotato](https://github.com/klezVirus/CandyPotato)
- [RoguePotato](https://github.com/antonioCoco/RoguePotato)
- [MultiPotato](https://github.com/S3cur3Th1sSh1t/MultiPotato)
- [RasmanPotato](https://github.com/crisprss/RasmanPotato)
- [PetitPotato](https://github.com/wh0amitz/PetitPotato)
- [JuicyPotatoNG](https://github.com/antonioCoco/JuicyPotatoNG)
- [PrintNotifyPotato](https://github.com/BeichenDream/PrintNotifyPotato)
- [CoercedPotato](https://github.com/Prepouce/CoercedPotato)

以上是手动提权的思路和相关工具链。
 

4.用CS插件提权，提虚拟机或本地都行

进入服务端文件夹，添加权限，并启动

打开主机上的客户端登录

创建监听器

生成Windows可执行程序

选择一个位置保存

点击刚生成的exe，CS中出现记录

得到用户