9.5任务
- 安装CS,写安装步骤
- 总结用户组和用户、windows信息搜集命令
- 总结手工提权思路,拿土豆提权
- 用CS插件提权Windows Server
- 加分项:MSF提权
网安实习日志9
一、安装CS(安装步骤)
- 首先将cs解压到我们的客户机和服务器中
- 我们在服务器中进入Server目录,且为文件赋权
- 在Server目录下,输入命令:
./teamserver Server-ip password
- 在客户机上,双击打开我们的Client目录下的Cobalt_Strike_CN.bat来打开对应的程序,并输入相应的连接配置,点击 Connect进入我们的主程序
- 下载插件:点击Cobalt Strike,在plugin目录下选择插件,上传.cna的文件
二、总结用户组和用户、windows信息搜集命令
1、net:windows网络相关命令
net user 查看本地用户列表
net accounts 查看本地密码策略
net localgroup 查看当前计算机中所有组
net localgroup administrators 查看管理组的信息
net statistics worksttion 查看主机开机时间和开机后的网络状态
net session 列出本地计算机连接客户端对话信息
net share 查看本机共享列表和可访问的域共享列表
net use 本地盘符 \\目标IP地址\目标共享名
2、whoami:查看当前使用的用户信息
whoami /all 查看更详细的信息
3、quser和qwinsta:查看当前所有在线用户和会话
quser 用户名或会话名 和 qwinsta 用户名或会话名 查看指定在线用户
4、ipconfig:查看当前计算机网络信息
ipconfig /all 查看更详细的网络信息
ipconfig /displaydns 查看DNS缓存信息
三、总结手工提权思路,拿土豆提权
1、手工提权思路
- 信息收集:在进行手工提权之前,需要尽可能地收集系统信息,以确定可能存在的提权漏洞
- 漏洞扫描与分析:利用相应的扫描工具,根据收集到的系统信息和我们目前已知的漏洞数据库对比,尽可能找到存在未修复的漏洞
- 漏洞利用:收集完信息以后,我们可以根据具体的系统配置来寻找提取漏洞,比如未打补丁的漏洞、服务提权等等。
2、土豆提权
(1)土豆提权原理
Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。
具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITYSYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,
从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。
烂土豆提权原理是通过欺骗“NT AUTHORITYSYSTEM”账户进行NTLM认证,然后使用中间人攻击(NTLM重放)来本地协商一个安全令牌,从而提升特权。
(2)土豆的相关资源
(3)土豆提权的用法
土豆提权的使用方法包括以下步骤:
- 首先,将JuicyPotato放在靶机上,然后通过whoami/priv检查当前权限
- 运行powershell脚本来生成CLSID列表,并查找具有system权限的项
- 使用选定的CLSID和JuicyPotato执行命令,成功后会弹出命令行窗口显示系统权限已提升
- 还可以使用内置的Clsid进行权限升级,执行一个简单的命令