实习任务day9

中断378

已于 2024-09-12 22:52:14 修改

阅读量72

点赞数 2

文章标签：网络安全

于 2024-09-12 21:03:37 首次发布

本文链接：https://blog.csdn.net/qq_62609769/article/details/142185752

版权

任务一、安装CS，写安装步骤

1.配置java环境

2.安装CS

任务二、总结用户组和用户、windows信息搜集命令

土豆提权之PtintNotifyPotato

任务四、用CS插件提权，提虚拟机或本地都行

任务一、安装CS，写安装步骤

1.配置java环境

运行前需要配置java环境

2.安装CS

主机选择为客户端

虚拟机选择为服务端

任务二、总结用户组和用户、windows信息搜集命令

用户组和用户

命令行创建用户，明文输入密码：net user username password /add

删除用户：net user username password /del

隐藏用户：net user username$ password (用户名后加$,此时用查看用户指令net user看不见)

新增用户组net localgroup groupname /add

删除用户组net localgroup groupname /del

添加用户到用户组net localgroup groupname username /add

从用户组中删除用户net localgroup groupname username /del

将普通用户添加到管理员用户（提权）net localgroup Administrators username /add

windows信息搜集

whoami 查看当前用户
net user 查看所有用户
Systeminfo 查看操作系统名称、版本、补丁信息等
tasklist /svc　查看进程及对应的服务名
netstat -ano　查看端口开放情况及其对应的进程ID
netsh firewall show state查看防火墙状态
typeperf "processor(_total)\% processor time" -sc 1 CPU利用率（1次）

任务三、总结手工提权思路，拿土豆提权

手工提权思路

1.信息搜集
查看当前系统版本、补丁与系统架构
Systeminfo、winver、msinfo32
2.漏洞扫描
使用工具或者搜寻信息搜集时查到的各种相关版本，直接搜寻对应漏洞
3.漏洞利用
根据扫描到的漏洞搜寻是否有可利用EXP，将可用EXP上传到系统中
4.权限提升
执行EXP，可获得管理员权限

土豆提权之PtintNotifyPotato

任务四、用CS插件提权，提虚拟机或本地都行

服务端运行CS Server

客户端运行Client Cobalt_Strike_CN

点击Cobalt Strike à监听器开始配置监听器，端口注意不要冲突

生成windows可执行程序

在靶机运行并点击，生成一个会话

利用插件提权

配置好后出现新的会话

提权完成

中断378

关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
实习任务day9

命令行创建用户，明文输入密码：net user username password /add删除用户：net user username password /del隐藏用户：net user username$ password (用户名后加$,此时用查看用户指令net user看不见)新增用户组net localgroup groupname /add删除用户组net localgroup groupname /del。
复制链接

扫一扫