1.安装CS,写安装步骤
Windows的jdk配置安装
kali的jdk安装
kali里的cs安装,直接将主机上下载的cscopy到kali上并解压
2.总结用户组和用户、windows信息搜集命令
在Windows中,用户管理相关的命令可以通过命令提示符或Windows PowerShell来实现。以下是一些常见的与用户相关的命令:
用户组和用户相关命令
创建新用户:
命令:net user <username> <password> /add
替换<username>和<password>为新用户的用户名和密码。
删除用户:
命令:net user <username> /delete
替换<username>为要删除的用户名。
修改用户密码:
命令:net user <username> <newpassword>
替换<username>和<newpassword>为用户名和新密码。
将用户添加到组:
命令:net localgroup <groupname> <username> /add
替换<groupname>和<username>为目标用户组和用户名。
将用户从组中删除:
命令:net localgroup <groupname> <username> /delete
替换<groupname>和<username>为目标用户组和用户名。
信息搜集命令
查看网络配置:
命令:ipconfig 该命令将显示所有网络适配器的详细配置信息。
查看系统版本:
命令:ver 该命令将显示Windows操作系统的版本信息。
查看硬件信息:
命令:wmic cpu get name 该命令将显示CPU的名称。
查看内存信息:
命令:wmic memorychip get capacity 该命令将显示每个内存条的容量。
查看磁盘信息:
命令:wmic logicaldisk get name, size, freespace 该命令将显示所有逻辑磁盘的名称、总大小和可用空间。
查看网络连接:
命令:netstat -an 该命令将显示所有活动的网络连接和监听端口。
查看防火墙状态:
命令:netsh advfirewall show allprofiles 该命令将显示所有防火墙配置文件的状态。
查看服务状态:
命令:sc query 该命令将列出所有服务及其状态。
查看系统事件日志:
使用命令:eventvwr 该命令打开事件查看器,可以查看系统、应用程序和安全事件日志。
3.总结手工提权思路,拿土豆提权
手动提权流程
首先,在目标主机上运行命令 `systeminfo` 以获取系统信息,并将输出的结果复制到本地计算机。
接着,在本地计算机上执行以下命令:
bash
python wes.py systeminfo.txt --color -i "Elevation of Privilege"
根据输出中提供的漏洞编号,查找相应的可用脚本。
然后,将找到的EXP(利用代码)上传到目标系统,并寻找合适的方式进行执行。
如果EXP成功执行,那么就可以获得系统权限。
EXP资源来源:
- [Kernelhub GitHub](https://github.com/Ascotbe/Kernelhub)
- [Kernelhub Document](http://kernelhub.ascotbe.com/Windows/Docs/#/)
- [SecWiki Windows Kernel Exploits](https://github.com/SecWiki/windows-kernel-exploits)
- [PoC in GitHub](https://github.com/nomi-sec/PoC-in-GitHub)
- [Exploit Database](https://gitlab.com/exploit-database/exploitdb)
土豆提权工具
土豆家族工具列表:
- [BadPotato](https://github.com/BeichenDream/BadPotato)
- [GodPotato](https://github.com/BeichenDream/GodPotato)
- [SweetPotato](https://github.com/CCob/SweetPotato)
- [CandyPotato](https://github.com/klezVirus/CandyPotato)
- [RoguePotato](https://github.com/antonioCoco/RoguePotato)
- [MultiPotato](https://github.com/S3cur3Th1sSh1t/MultiPotato)
- [RasmanPotato](https://github.com/crisprss/RasmanPotato)
- [PetitPotato](https://github.com/wh0amitz/PetitPotato)
- [JuicyPotatoNG](https://github.com/antonioCoco/JuicyPotatoNG)
- [PrintNotifyPotato](https://github.com/BeichenDream/PrintNotifyPotato)
- [CoercedPotato](https://github.com/Prepouce/CoercedPotato)
以上是手动提权的思路和相关工具链。
4.用CS插件提权,提虚拟机或本地都行
进入服务端文件夹,添加权限,并启动
打开主机上的客户端登录
创建监听器
生成Windows可执行程序
选择一个位置保存
点击刚生成的exe,CS中出现记录
得到用户