笔记（第九天）

最新推荐文章于 2024-09-16 21:30:36 发布

weixin_62885342

最新推荐文章于 2024-09-16 21:30:36 发布

阅读量496

点赞数 24

文章标签：笔记

本文链接：https://blog.csdn.net/weixin_62885342/article/details/141996817

版权

一.安装CS，写安装步骤

1.将cs解压到客户机和服务器

进入server

为文件赋权

连接上去

点击Cobalt Strike-监脚本管理器，在plugin目录下选择插件，上传.cna的文件即可

二.总结用户组和用户、windows信息搜集命令

显示/创建/删除用户

# 显示所有用户
net user
# 创建用户
net user user1 password1 /add
# 删除用户
net user user1 /del
# 创建隐藏用户
net user user2$ password2 /add
# 删除隐藏用户
net user user2$ /del

用户组

# 新建用户组:
net localgroup users /add
# 删除用户组:
net localgroup users /de1
# 添加用户到组:
net localgroup users user1 /add
# 从组中删除用户:
net localgroup users user1 /del
# 普通用户提权:(也即是将用户添加到管理员组中)
net localgroup administrator user1 /add

windows信息搜集命令

systeminfo   打印系统信息
whoami   获取当前用户名
whoami /priv   当前账户权限
ipconfig   网络配置信息
ipconfig /displaydns   显示DNS缓存
arp -a   打印arp表
net user   列出用户
net user username   关于用户的信息
net localgroup   列出所有组
net localgroup GROUP   关于指定组的信息
tasklist /svc   列出进程列表
net start   列出启动的服务
ver   操作系统版本类型

三.总结手工提权思路，土豆提权

1.手工提权思路

（1）信息收集
系统信息：首先，使用如systeminfo、ver、uname -a（Linux）等命令收集目标系统的基本信息，包括操作系统版本、补丁安装情况、系统架构（32位或64位）、网络配置等。
服务和进程：通过tasklist /svc（Windows）、ps aux（Linux）等命令查看系统上运行的服务和进程，特别注意那些具有潜在提权风险的服务。
用户权限：使用whoami（Windows）、id（Linux）等命令检查当前用户权限，并评估是否足以执行进一步的提权操作。

（2）漏洞扫描与分析
工具扫描：利用Windows-Exploit-Suggester、Linux_Exploit_Suggester等自动化工具，根据收集到的系统信息比对已知漏洞数据库，查找可能存在的未修复漏洞。
手动分析：当自动化工具无法发现漏洞或信息不足时，手动分析系统的：
配置文件（如C:\Windows\System32\drivers\etc\hosts、/etc/passwd、/etc/shadow等）
日志文件（如C:\Windows\System32\winevt\Logs、/var/log）等
寻找可能的提权路径或配置错误。

（3）漏洞利用
筛选EXP：根据漏洞扫描结果，选择与目标系统架构和版本相匹配的EXP。确保EXP的可靠性和稳定性，避免在提权过程中引发安全问题。
上传与执行：将选定的EXP上传到目标系统，可通过网络共享、Web服务器上传、社会工程学等方式实现。执行前，确保EXP的执行环境（如依赖的库、权限要求）已满足，并测试EXP在隔离环境中的表现。

（4）权限提升
执行EXP：在确认环境安全后，执行EXP。如果成功，将获取更高的系统权限。
巩固权限：一旦获得新权限，立即采取措施巩固权限，如创建后门、提升用户权限至管理员级别。
深度搜索：利用新权限探索系统，寻找其他潜在的提权途径或敏感信息。