网络空间安全毕业实习日志day9

最新推荐文章于 2024-09-12 15:54:41 发布
最新推荐文章于 2024-09-12 15:54:41 发布
阅读量732 收藏 26
点赞数 22
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64006832/article/details/141964780
版权

目录

1.安装CS,写安装步骤

2.总结用户组和用户、windows信息搜集命令

用户组和用户信息搜集命令

Windows信息搜集命令

3.总结手工提权思路,拿土豆提权

手工提权思路

土豆提权具体方法

4.用CS插件提权,提虚拟机或本地都行

1.安装CS,写安装步骤

CS为目前渗透中常用的一款工具,它的强大在于控制windows木马,CS主要控制windows木马

CS的安装:
使用将下载后的CS进行解压。​

启动服务端

kali端开启cs,并设置密码,我这里设置222222

启动客户端

ip地址为刚刚的地址,这里由于客户端与服务端在同一台机器上面,所以这里可以写127.0.0.1

密码写我们刚刚设置的密码:

点机Connect后就进入到了CS可视化界面。


2.总结用户组和用户、windows信息搜集命令

用户组和用户信息搜集命令

  1. 显示所有用户
    • net user:列出计算机上的所有用户账户。
    • query user 或 qwinsta:显示当前登录到系统的用户会话信息。
  2. 显示特定用户信息
    • net user 用户名:显示指定用户账户的详细信息。
  3. 显示本地组
    • net localgroup:列出计算机上的所有本地组。
    • net localgroup 管理员组名:显示特定本地组(如管理员组)的成员。
  4. 查看当前用户权限
    • whoami /priv:显示当前用户的权限和特权。

Windows信息搜集命令

  1. 系统信息
    • systeminfo:显示详细的系统信息,包括操作系统名称、版本、系统制造商、处理器类型、内存大小等。
    • wmic os get Caption,CSDVersion,OSArchitecture,Version:使用WMIC命令获取操作系统的简要信息。
  2. 网络配置
    • ipconfig /all:显示完整的网络配置信息,包括IP地址、子网掩码、默认网关、DNS服务器等。
    • route print:显示IP路由表。
  3. 服务信息
    • sc query:列出系统上所有服务及其状态。
    • wmic service list brief:使用WMIC命令获取服务的简要信息。
  4. 进程信息
    • tasklist:显示当前运行的进程及其详细信息。
    • tasklist /svc:显示每个进程所关联的服务。


3.总结手工提权思路,拿土豆提权

手工提权,特别是利用“土豆”系列(如BadPotato、EfsPotato、GodPotato等)进行提权,是一种在内网渗透测试中常用的技术。

手工提权思路

  1. 信息收集
    • 系统信息:使用命令如systeminfover等收集操作系统的版本、补丁、网络配置等信息。
    • 权限信息:通过whoami /priv查看当前账户权限,特别是是否拥有关键特权如SeImpersonatePrivilegeSeAssignPrimaryTokenPrivilege
    • 杀软信息:使用tasklist /svc等命令检查是否有杀毒软件运行,并收集相关信息以便于后续可能的免杀处理。
  2. 漏洞分析
    • 将收集到的系统信息(如systeminfo的输出)与已知的漏洞数据库进行比对,筛选出可能存在的漏洞。
    • 可以使用工具如Windows Exploit Suggester(WES-NG)来自动化这一过程,该工具会根据系统信息输出可能的漏洞列表。
  3. EXP筛选与利用
    • 根据筛选出的漏洞,在GitHub、ExploitDB等平台上查找相应的EXP(漏洞利用脚本)。
    • 验证EXP的可用性和可靠性,确保它能在目标环境中成功执行。
  4. 执行EXP
    • 将EXP上传到目标系统,并尝试执行以提升权限。
    • 注意避免触发杀毒软件的检测,可能需要进行免杀处理。
  5. 权限提升
    • 如果EXP执行成功,当前会话的权限将被提升至更高的级别,如SYSTEM级别。
    • 使用新获得的权限进行进一步的内网渗透或数据收集。

土豆提权具体方法

土豆提权(如BadPotato、GodPotato等)是利用Windows服务账户的特定特权(如SeImpersonatePrivilegeSeAssignPrimaryTokenPrivilege)来实现权限提升的技术。

  1. 确认特权
    • 首先确认当前账户是否拥有SeImpersonatePrivilegeSeAssignPrimaryTokenPrivilege特权之一。
  2. 选择土豆工具
    • 根据目标系统的具体情况选择合适的土豆工具。例如,如果系统存在Print Spooler服务相关的漏洞,可以使用BadPotato或PipePotato。
  3. 准备EXP
    • 获取并准备好相应的土豆EXP。这些EXP通常以脚本形式存在,并需要针对目标系统进行一定的修改和配置。
  4. 执行EXP
    • 将修改后的EXP上传到目标系统,并在具有相应特权的账户下执行。
    • EXP将利用服务账户的特权来创建新的进程,并将SYSTEM账户的访问令牌传递给该进程,从而实现权限提升。
  5. 验证结果
    • 执行完EXP后,通过whoami等命令验证当前会话的权限是否已提升至SYSTEM级别。


4.用CS插件提权,提虚拟机或本地都行

1. 开启监听模式,制作木马,选择监听地址

2.桌面生成木马文件

 

3.运行exe木马,cs成功上线

BalderOvO
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络空间安全毕业实习日志day6
qq_64006832的博客
09-04 954
CSRF(跨站请求伪造)和XSS(跨站脚本攻击)是两种常见的网络攻击方式,它们在原理、攻击目标、攻击方式以及防护手段上都有着显著的区别。
网络空间安全毕业实习日志day2
qq_64006832的博客
08-28 941
五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样,加分项:dirmap高级应用,详细见项目文档,项目链接https://github.com/H4ckForJob/dirmap。不同的扫描模式可能会扫描到不同的目录和文件,从而导致扫描条数的差异。本地DNS服务器开始递归查询过程,首先检查自己的缓存,如果没有记录,它会向根域名服务器发出请求,然后依次向顶级域名服务器(TLD)和权威DNS服务器进行查询,通过迭代方式最终找到域名对应的IP地址。
网络空间安全毕业实习日志day3
qq_64006832的博客
08-29 1353
在上述命令中,–listen表示开启xray的被动扫描模式,监听8888端口(Xray),–html-output参数指定xray将扫描结果以html的形式输出到指定文件中。:Xray接收到来自BurpSuite的请求后,进行自动化的Web漏洞扫描。:BurpSuite提供用户界面,允许用户与捕获的请求和响应进行交互,如查看请求详情、修改请求内容、发送请求到Xray等。:对于需要转发给Xray进行扫描的请求,BurpSuite将这些请求转发到配置的上游代理服务器(Xray)。
网络空间安全毕业实习日志day4
qq_64006832的博客
08-30 1318
XSS(跨站脚本攻击,Cross Site Scripting)是一种网络安全漏洞,攻击者通过向网页中注入恶意脚本来实现对用户浏览器的控制。XSS攻击主要可以分为反射型、存储型和DOM型三种,它们各自具有不同的特点和区别。
网络空间安全毕业实习日志day7
qq_64006832的博客
09-05 974
文件上传漏洞简述。
网络空间安全毕业实习日志day8
qq_64006832的博客
09-09 595
Docker是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker通过提供轻量级、可移植的容器环境,简化了应用程序的部署和管理。
网络空间安全毕业实习日志day1
qq_64006832的博客
08-27 311
要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现。输入错误的用户名,密码和正确的验证码对其抓包,Send to Repeater后,在重发模块,随便修改下密码点击Send观察响应包里面验证码是否改变,发现响应包验证码未改变。爆破结束后,返回长度不同于其他数据包的,就是正确的账号密码。后续同第一关进行爆破,得到正确用户名和密码。和第一关一样对包进行爆破,得到用户名和密码。
网络空间安全毕业实习日志day5
qq_64006832的博客
09-02 834
SQL注入原理SQL注入(SQL Injection)是一种针对Web应用程序数据库的安全漏洞攻击手段。其原理在于,攻击者通过在Web表单的输入域或页面请求的查询字符串中插入恶意SQL代码片段,欺骗数据库服务器执行非授权的数据库操作。这些操作可能包括查询、插入、更新或删除数据,从而导致数据泄露、篡改或丢失。具体来说,SQL注入漏洞的发生通常是因为Web应用程序对用户输入的数据没有进行充分的验证和过滤,导致攻击者能够控制并修改后端数据库执行的SQL语句。
网络空间安全毕业实习日志day11
qq_64006832的博客
09-11 638
应急响应流程是一套精心设计的系统化方法,它如同一道坚固的防线,旨在迅速而有效地应对那些突如其来的安全事件。通过这一流程,我们能够最大限度地减少损失,并且在危机过后,让系统恢复到正常运行的状态。下面,让我们深入探讨这一流程的各个环节,它们是预案、研判、遏止、取证、溯源和恢复,这些环节相互衔接,共同构成了一个灵活而强大的应急响应体系。
实习日志day8---任务一总结
ye15700786134的博客
08-31 538
这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的,可以知道各个模块大概用途。 简单介绍项目的组成和使用的库: MPDEC :现成的库,解决数据库中浮点型数问题, ESMASTMAIN:解决方案主入口, master:动态链接库,编写。 使用MVC模式,m--数据处理逻辑 v--跟用户交互的视图 c---流程控制,数理逻辑控制 comm:基础类库
【计算机毕业设计】医院管理系统源码
卓怡学长的博客
11-18 1151
目前各医疗机构中,绝大部分中小型医疗机构内部没有实现任何信息化管理,医院临床信息,业务流程的数据依然采取纸质记录,造成数据容易丢失,对医院造成重大损失。医院内部的挂号、收费、药房、药库、科室、病床的信息管理都存在缺漏,对患者的临床信息不能做到完整保存,高效查询,数据的容易出错、遗漏,造成换院治病难,医院不敢治,错过最佳治疗期等现状,对患者的治疗造成严重的影响。 二.开发目标开发环境及相关技术介绍 医院管理系统的开发目标主要包括: 实现医院内部的挂号、收费、药房、药库、科室、病床的信息化管理。提供
SpringBoot
qq_44775798的博客
03-21 346
三、Spring的JavaConfig 3.1、Spring的版本 spring是一个社区 3.1.1、Spring1.X版本 该版本是Spring的第一个版本,只支持XML文件配置,不能使用注解,使用起来是有点复杂的 3.1.2、Spring2.x版本 该版本与JDK1.5发布的时间非常接近,JDK1.5支持注解(如:@Override),同时spring2....
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4408
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 928
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1128
本文主要介绍网络安全认识与学习规划
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
最新发布
acrel002的博客
09-12 275
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 730
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值