实训Day9

最新推荐文章于 2024-09-13 17:29:38 发布
最新推荐文章于 2024-09-13 17:29:38 发布
阅读量407 收藏 5
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65546115/article/details/142073082
版权

一、安装CS,写安装步骤

1.下载解压CS文件

2.把Servers复制到kali虚拟机上并赋权

3.启动Server端

连接CS服务器

二、总结用户组和用户、windows信息搜集命令

1.用户组

# 新建用户组:
net localgroup users /add
# 删除用户组:
net localgroup users /de1
# 添加用户到组:
net localgroup users user1 /add
# 从组中删除用户:
net localgroup users user1 /del
# 普通用户提权:
net localgroup administrator user1 /add

2.用户

# 显示所有用户
net user
# 创建用户
net user user1 password1 /add
# 删除用户
net user user1 /del
# 创建隐藏用户
net user user2$ password2 /add
# 删除隐藏用户
net user user2$ /de

3.windows信息搜集

systeminfo    打印系统信息
whoami    获取当前用户名
whoami /priv    当前账户权限
ipconfig    网络配置信息
ipconfig /displaydns    显示DNS缓存
arp -a    打印arp表
net user    列出用户
net user username    关于用户的信息
net localgroup    列出所有组
net localgroup GROUP    关于指定组的信息
tasklist /svc    列出进程列表
net start    列出启动的服务
ver    操作系统版本类型

三、总结手工提权思路,拿土豆提权

1.手工提权思路

获取初步权限:需要获得对系统的初步访问权限 

信息收集:在提权之前,需要收集目标系统的详细信息,包括操作系统版本、补丁情况、网络配置、用户权限等,分析这些信息,可能存在的漏洞或弱点。

扫描漏洞:用漏洞扫描工具找到可利用的漏洞。

使用漏洞:找到漏洞相对应的利用脚本(EXP),将EXP上传到目标系统上,执行EXP,提升权限。

2.土豆提权

JuicyPotato

提权失败

四、用CS插件提权,提虚拟机或本地都行

把生成的artfact_86.exe传至虚拟机win 2008 server上,双击启动

896
关注
实习实训day9
ZXY10298的博客
09-07 1091
因为是服务端作为中间人转发客户端和被攻击主机之间的消息,监听器是部署在服务端上的,所以这里的HTTP地址是CS服务端的IP,端口配置为服务端上随便一个没有被占用的端口。这里的Alias别名随便填,Host就填运行着服务端的vps公网地址,端口默认50050,User名称可以随便取,Password对应之前设定的服务端密码123123。这里点击连接以后,如果是初次连上这个服务端,会弹出一个指纹校验窗口,上面会给出服务端的哈希值,这个值和之前启动服务端时输出的哈希值应该是一样的。
实训day9
imsher2018的博客
07-13 78
JAVA实训Day9
2301_77111784的博客
02-01 386
2.1 Java实训 Day 9
2201_75634469的博客
02-08 335
Java的图形界面简称GUI主要分为AWT和Swing。
实训Day9 Windows提权
m0_65590325的博客
09-07 551
实训内容
实训day9(7.18)
weixin_68468644的博客
07-18 1192
⼀、RSYNC概述1、什么是rsyncrsync的好姐妹sync 同步:刷新⽂件系统缓存,强制将修改过的数据块写⼊磁盘,并且更新超级块。async 异步:将数据先放到缓冲区,再周期性(⼀般是30s)的去同步到磁盘。rsync 远程同步:==remote synchronous==数据同步过程sync数据同步 => 保存⽂件(⽬标)=> 强制把缓存中的数据写⼊磁盘(⽴即保存),实时性 要求⽐较⾼的场景。
网络安全毕业实习实训Day9 总结
小鱼的博客
09-07 974
CS提权;土豆提权;Windows信息搜集;手工提权思路。
工程实训day9
qq_42077932的博客
10-18 114
项目开发日报表 姓名:姜翟栩 日期:2018.10.18 项目名称 嵌入式工程实训 进度计划以及任务 将聊天室的程序加载到开发板,以开发板为服务器运行客户端,编写文档 任务完成情况 完成私聊,退出等程序的编写。 本日开发中出现的问题汇总 查看在线用户还不完美 本日未解决问题 本日开发收获 学会怎么在开发板上执行程序功能 自我评价 有些地方不明白还需要多查阅...
工程实训DAY9
weixin_43360312的博客
10-18 126
项目开发日报表 姓名:姜宇航 日期:10.18 项目名称 嵌入式工程实训 本日任务完成情况 将聊天室的程序加载到开发板,已开发版为服务器运行客户端,编写文档 本日开发中出现的问题 等出后不能再次登入 本日未解决的问题 客户端退出后再次登录进入死循环,登录退出,查看在线用户还是原来的值 本日开发收获 学会在开发板上如何运行程序 自我评价 部分功能不能完美实现,...
项目实训day8
03-04
在“day8”这个压缩包文件中,可能包含了实训项目这一天所涉及到的代码、模型、日志或其他相关资料。这些资料可以帮助我们进一步理解如何在实际项目中运用PyTorch进行深度学习模型的构建和训练。通过学习和实践这些...
燕山大学2016级燕软实训Day2资料整理
07-16
总结来说,"燕山大学2016级燕软实训Day2资料"可能涵盖了JavaWeb基础,如Servlet、JSP、JavaBean的使用,以及MVC模式的理解,可能还涉及了数据库操作、服务器配置等内容,这些都是构建JavaWeb应用程序的关键知识点。...
WEB应用开发综合实训day9
weixin_48978100的博客
09-17 315
本节实训内容为layui数据表格、表单、弹出层、文件上传、ajax以及后端SSM框架、细节巨多、一定要勤加练习 文章标题分页歌手列表前端(artistlist.js)后端添加歌手,跳转页面artistlist.js绘制add_artist.html页面文件上传导入文件上传依赖配置spring-mvcadd_artist.js后端自行封装文件上传工具类(FileUploadUtil)添加歌手add_artist.js后端 分页歌手列表 前端(artistlist.js) //加载模块 layui..
Android实训 DAY1
weixin_62499894的博客
06-12 689
正式学习Android的第一天
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 729
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
【C++学习笔记】数组与指针(三)
qq_38196449的博客
09-09 1171
0(空字符)
shader 案例学习笔记之将坐标系分成4个象限
最新发布
localhost
09-13 129
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 796
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 807
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
c语言简单万年历实训报告
06-02
以下是一个简单的C语言万年历的实训报告,供您参考: 一、实训目的 本次实训的主要目的是通过编写一个简单的C语言万年历程序,巩固C语言基本语法和编程思想,提高编程能力和解决问题的能力。 二、实训要求 1、能够使用C语言基本语法和控制语句编写程序。 2、能够使用数组来存储和操作数据。 3、能够使用函数来实现模块化编程。 4、能够使用指针来操作内存中的数据。 5、能够使用文件来读取和写入数据。 三、实训内容 1、程序功能 本程序实现了一个简单的万年历功能,可以通过输入年份和月份来显示该月的日历。 2、程序实现 以下是本程序的主要代码实现: ```c #include <stdio.h> // 判断是否为闰年 int is_leap_year(int year) { if ((year % 4 == 0 && year % 100 != 0) || year % 400 == 0) { return 1; } else { return 0; } } // 获取某个月份的总天数 int get_days(int year, int month) { int days[] = {31, 28 + is_leap_year(year), 31, 30, 31, 30, 31, 31, 30, 31, 30, 31}; return days[month - 1]; } // 获取某个日期是星期几 int get_weekday(int year, int month, int day) { if (month == 1 || month == 2) { year--; month += 12; } int c = year / 100; int y = year % 100; int w = y + y / 4 + c / 4 - 2 * c + 26 * (month + 1) / 10 + day - 1; w = (w % 7 + 7) % 7; return w; } // 显示日历 void show_calendar(int year, int month) { int days = get_days(year, month); int weekday = get_weekday(year, month, 1); printf(" 日 一 二 三 四 五 六\n"); int i; for (i = 0; i < weekday; i++) { printf(" "); } for (i = 1; i <= days; i++) { printf("%2d ", i); if ((weekday + i) % 7 == 0) { printf("\n"); } } if ((weekday + days) % 7 != 0) { printf("\n"); } } int main() { int year, month; printf("请输入年份:"); scanf("%d", &year); printf("请输入月份:"); scanf("%d", &month); if (month < 1 || month > 12) { printf("月份输入错误!\n"); return 1; } printf(" %d年%d月\n", year, month); show_calendar(year, month); return 0; } ``` 四、实训总结 通过本次实训,我学会了如何使用C语言来编写一个简单的万年历程序,巩固了C语言基本语法和编程思想,加强了对函数、数组、指针、文件等概念和用法的理解,提高了编程能力和解决问题的能力。同时,我也意识到在编程过程中需要注重代码的规范、可读性和可维护性,这对于日后的开发工作非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值