目录
任务一、安装CS,写安装步骤
1.配置java环境
运行前需要配置java环境
2.安装CS
主机选择为客户端
虚拟机选择为服务端
任务二、总结用户组和用户、windows信息搜集命令
用户组和用户
命令行创建用户,明文输入密码:net user username password /add
删除用户:net user username password /del
隐藏用户:net user username$ password (用户名后加$,此时用查看用户指令net user看不见)
新增用户组net localgroup groupname /add
删除用户组net localgroup groupname /del
添加用户到用户组net localgroup groupname username /add
从用户组中删除用户net localgroup groupname username /del
将普通用户添加到管理员用户(提权)net localgroup Administrators username /add
windows信息搜集
- whoami 查看当前用户
- net user 查看所有用户
- Systeminfo 查看操作系统名称、版本、补丁信息等
- tasklist /svc 查看进程及对应的服务名
- netstat -ano 查看端口开放情况及其对应的进程ID
- netsh firewall show state查看防火墙状态
- typeperf "processor(_total)\% processor time" -sc 1 CPU利用率(1次)
任务三、总结手工提权思路,拿土豆提权
手工提权思路
-
1.信息搜集
- 查看当前系统版本、补丁与系统架构
- Systeminfo、winver、msinfo32
-
2.漏洞扫描
- 使用工具或者搜寻信息搜集时查到的各种相关版本,直接搜寻对应漏洞
-
3.漏洞利用
- 根据扫描到的漏洞搜寻是否有可利用EXP,将可用EXP上传到系统中
-
4.权限提升
- 执行EXP,可获得管理员权限
土豆提权之PtintNotifyPotato
任务四、用CS插件提权,提虚拟机或本地都行
服务端运行CS Server
客户端运行Client Cobalt_Strike_CN
点击Cobalt Strike à监听器开始配置监听器,端口注意不要冲突
生成windows可执行程序
在靶机运行并点击,生成一个会话
利用插件提权
配置好后出现新的会话
提权完成