一、CS安装
1.将kali作为服务端,本机作为主机端
2.执行指令
cd Server
chmod +x teamserver
chmod +x TeamServerImage
启动服务端
./teamserver [服务端IP地址] [服务端连接密码]
启动客户端
点击Cobalt_Strike_CN.bat启动,host为服务端,port为端口,user为用户名,password就为服务端设置的pass
启动成功
二、总结windows信息收集命令
一、基本信息收集
- 查看当前用户:
whoami:显示当前用户的用户名、用户组等信息。
- 查看所有用户:
net user:列出计算机上的所有用户账户。
- 查看系统信息:
systeminfo:显示详细的系统信息,包括操作系统名称、版本、系统制造商、处理器类型、内存大小等。
- 查看网络配置:
ipconfig /all:显示所有网络适配器的完整TCP/IP配置信息,包括IP地址、子网掩码、默认网关、DNS服务器等。
- 查看路由表:
route print:显示本地IP路由表的内容,包括网络地址、子网掩码、网关地址和跃点数等。
- 查看端口开放情况:
netstat -ano:显示所有活动的TCP和UDP连接以及监听的端口,包括本地地址和端口号、外部地址和端口号以及进程ID。
二、用户和组信息收集
- 查看管理员组成员:
net localgroup administrators:列出本地管理员组的成员。
- 查看域用户:
net user /domain(需要有足够的权限):在域环境中,列出所有域用户。
- 查看域组:
net group /domain:列出域中的所有用户组。
- 查看特定域组:
net group "Domain Admins" /domain:查看域管理员组的成员。
三、服务和进程信息收集
- 查看系统服务:
wmic service list brief:使用WMI(Windows Management Instrumentation)列出所有系统服务及其状态。
- 查看进程信息:
tasklist /svc:显示所有当前运行的进程及其相关联的服务。
四、网络和共享信息收集
- 查看网络共享:
net share:列出本地计算机上的共享资源。
- 查看防火墙状态:
netsh firewall show state:显示Windows防火墙的当前状态(注意,不同版本的Windows可能使用不同的防火墙管理工具)。
- 查看网络连接:
netstat -n:显示网络连接、路由表、接口统计等信息。
五、其他信息收集
- 查看安装的软件及版本:
wmic product get name,version:列出系统上安装的所有软件及其版本。
- 查看系统补丁:
wmic qfe get Caption,Description,HotFixID,InstalledOn:列出系统上安装的所有补丁及其详细信息。
- 查看计划任务:
schtasks /query /fo LIST /v:列出所有计划任务及其详细信息。
- 查看环境变量:
set:显示当前用户的环境变量。
- 查看ARP表:
arp -a:显示ARP表,包含IP地址到物理地址的映射。
- 跟踪路由:
tracert [目标IP或域名]:跟踪数据包到目标主机所经过的路径。
三、手工提权思路
诱导系统高权用户执行一些特定指令,例如whoami
将土豆提权工具上传,使用某种方式执行土豆
得到提权
本机土豆提权图
四、CS提权
利用CS构造Payload
设置listen,构造Payload
将Payload上传至windows 2012并执行
执行后CS客户端监听成功
提权
获得system
899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
