目录
作业一:安装CS,写安装步骤
使用xftp将cs文件夹上传到aliyun的服务器,如图:
连接服务器,修改一下文件名:
进入Server文件目录下:
对teamserver和TeamServerImage添加可执行权限,如图:
用termius连接aliyun服务器执行操作,启动服务端:
打开文件夹,打开Cobalt_Strike_CN.bat文件:
作业二:总结用户组和用户、windows信息搜集命令
用户和用户组的基本命令:
groupadd 组名 //添加用户组
groupadd -g 组编号 组名 //添加用户组并指定组编号
groupmod -n 新组名 原组名 //更改用户组名称
groupmod -g 组编号 组名 //更改用户组编号
groupdel 组名 //删除用户组
useradd 用户名 //添加用户,所在用户组与用户名同名
useradd -g 组名 用户名 //添加用户,指定其所在的组
useradd -d 目录 用户名 //添加用户,制定其用户的家目录,没有指定所在组时,默认用户名就为用户组名
usermod -c 注释信息 用户名 //为指定用户名添加注释
usermod -l 新用户名 旧用户名 //更改用户名
usermod -d 目录 用户名 //更改用户个人文件夹的路径
usermod -g 新用户组 用户名 //更改指定用户的所属组
userdel 用户名 //删除用户,但是不删除用户个人文件夹里的文件
userdel -r 用户名 //删除用户并且删除用户个人文件夹里的文件
Windows信息搜集命令
系统信息
Systeminfo 显示操作系统的详细配置信息,包括版本、补丁安装情况、系统启动时间等。
ver 仅显示Windows的版本信息。
winver 打开Windows版本信息窗口,显示更详细的Windows版本和注册信息。
网络配置
ipconfig /all显示计算机的IP地址、子网掩码、默认网关、DNS服务器等网络配置信息。
route print显示路由表,帮助了解网络数据包的传输路径。
arp -a显示ARP表,即IP地址到MAC地址的映射表。
netsh interface show interface显示网络接口配置信息。
端口和服务
netstat -ano显示所有网络连接、监听端口以及对应的进程ID。
tasklist /svc显示每个进程及其关联的服务。
系统驱动和文件
DRIVERQUERY显示当前计算机上安装的设备驱动程序信息。
echo %windir%显示Windows安装目录的路径。
其他信息
hostname:显示计算机名。
date和time:分别显示当前日期和时间。
tasklist:显示当前运行的进程信息。
作业三:总结手工提权思路,拿土豆提权
手工提权思路
信息收集
系统信息、用户权限、网络配置、进程、服务
漏洞扫描与利用
比对漏洞、筛选EXP、上传与执行EXP,利用EXP进行攻击
土豆提权
进入windows server,将exe文件传入主机,执行命令powershell,运行exe文件提权,如下:
作业四:用CS插件提权,提虚拟机或本地都行
进入windows server,将exe文件传入主机,执行命令powershell,运行exe文件提权,如下:
作业四:用CS插件提权,提虚拟机或本地都行
启动./teamserver,客户端设置监听,如图:
工具栏选择攻击、web传递、type选择为exe:
生成了一个会话,如图:
右键会话,这里选择SweetPotato进行提权,选择刚刚创建的监听器,如图:
提权成功,如图: