一、安装CS,写安装步骤
1.下载解压CS文件
2.把Servers复制到kali虚拟机上并赋权
3.启动Server端
连接CS服务器
二、总结用户组和用户、windows信息搜集命令
1.用户组
# 新建用户组:
net localgroup users /add
# 删除用户组:
net localgroup users /de1
# 添加用户到组:
net localgroup users user1 /add
# 从组中删除用户:
net localgroup users user1 /del
# 普通用户提权:
net localgroup administrator user1 /add
2.用户
# 显示所有用户
net user
# 创建用户
net user user1 password1 /add
# 删除用户
net user user1 /del
# 创建隐藏用户
net user user2$ password2 /add
# 删除隐藏用户
net user user2$ /de
3.windows信息搜集
systeminfo 打印系统信息
whoami 获取当前用户名
whoami /priv 当前账户权限
ipconfig 网络配置信息
ipconfig /displaydns 显示DNS缓存
arp -a 打印arp表
net user 列出用户
net user username 关于用户的信息
net localgroup 列出所有组
net localgroup GROUP 关于指定组的信息
tasklist /svc 列出进程列表
net start 列出启动的服务
ver 操作系统版本类型
三、总结手工提权思路,拿土豆提权
1.手工提权思路
获取初步权限:需要获得对系统的初步访问权限
信息收集:在提权之前,需要收集目标系统的详细信息,包括操作系统版本、补丁情况、网络配置、用户权限等,分析这些信息,可能存在的漏洞或弱点。
扫描漏洞:用漏洞扫描工具找到可利用的漏洞。
使用漏洞:找到漏洞相对应的利用脚本(EXP),将EXP上传到目标系统上,执行EXP,提升权限。
2.土豆提权
JuicyPotato
提权失败
四、用CS插件提权,提虚拟机或本地都行
把生成的artfact_86.exe传至虚拟机win 2008 server上,双击启动