实训日志day9

已于 2024-09-11 15:22:48 修改
阅读量841 收藏 14
点赞数 18
文章标签: web安全
于 2024-09-10 22:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zq1121mio/article/details/141951122
版权

day9作业

1.安装CS,写安装步骤
2.总结用户组和用户、windows信息搜集命令
3.总结手工提权思路,拿土豆提权
4.用CS插件提权,提虚拟机或本地都行
加分项:MSF提权

1.安装cs

下载压缩包,解压缩

给权限

启动服务端

启动客户端

2.用户组和用户、windows信息搜集命令

用户和用户组命令

net user 查看系统账户

net user [用户名] 123456 /add 创建用户是:[用户名] 密码是:123456的账户

net user [用户名] 123456修改用户[用户名]的密码为123456

net user [用户名]查看用户[用户名]的属性

net localgroup administrators [用户名] /add 提升用户[用户名]的权限为管理员

net user [用户名] 123456 /del 删除用户[用户名]

net localgroup 查看系统的组

net localgroup testgroup /add 新建一个testgroup的组

net localgroup testgroup [用户名] /add 将用户[用户名]加入testgroup组中

net localgroup testgroup 查看testgroup组内的成员

net localgroup testgroup [用户名] /del 将用户[用户名]从testgroup组中移除

net localgroup testgroup /del 删除testgroup组

net localgroup "remote desktop users" [用户名] /add 将用户[用户名]加入remote desktop users组中

net localgroup "remote desktop users" 查看remote desktop users组内的成员

net localgroup "remote desktop users" [用户名] /del 将用户[用户名]从remote desktop users组中移除

windows信息搜集命令

whoami: 查看当前使用的用户信息

whoami /all: 查看更详细的信息

quser: 查看当前所有在线用户和会话

ipconfig: 查看当前计算机网络信息

systeminfo: 查看计算机系统详细信息(比如:CPU信息,系统具体版本信息,当前安装的补丁,网卡信息等等)

type: 相当于Linux中的cat,用于查看一些文本文件

type C:\Windows\system32\drivers\etc\hosts: 查看hosts文件

netstat: 查看本机各端口状态

route: 操作网络路由表。

arp: 显示和修改地址解析协议(ARP)使用的“IP 到物理”地址转换表

Tasklist: 列出进程列表

3.手工提权

思路:

信息收集:使用命令收集系统信息、补丁情况。

漏洞筛选:对比收集的信息与漏洞数据库,筛选出存在的可利用漏洞。

漏洞利用:下载或编写针对漏洞的EXP(漏洞利用脚本),执行提权操作。

土豆提权:

https://github.com/BeichenDream/BadPotato
https://github.com/BeichenDream/GodPotato
https://github.com/CCob/SweetPotato
https://github.com/klezVirus/CandyPotato
https://github.com/antonioCoco/RoguePotato
https://github.com/S3cur3Th1sSh1t/MultiPotato
https://github.com/crisprss/RasmanPotato
https://github.com/wh0amitz/PetitPotato
https://github.com/antonioCoco/JuicyPotatoNG
https://github.com/BeichenDream/PrintNotifyPotato
https://github.com/Prepouce/CoercedPotato

winserver2021提权成功

4.cs插件提权

创建监听器

生成windows可执行程序

点击可执行文件测试

shell whoami

指尖冰凉a
关注
实习日志day9
weixin_41842123的博客
06-27 227
日期 2019年6月 27日 第 9 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位学...
实训 Day02 实习日志
x1432553805的博客
06-18 466
今天是校内实训的第二天。 一、今天进行了微信小程序环境的搭建(安装了小程序开发工具),并且学习了微信小程序的简单应用,如下图: 能通过微信小程序开发工具做出几个简单的页面。微信小程序包括后缀名为(.js、.json、.wxml、.wxss),与html、css、JavaScript有共同之处,但是内部的代码不一样,所以,想熟练应用还是需要通过写小程序的练习才可以。 二、自学flex布局(...
实训日志 day9
qq_69302412的博客
09-06 1078
windows提权
网络空间安全实训日志day9
weixin_62878857的博客
09-10 902
命令行创建用户,明文输入密码:net user 用户名 passadd删除用户:net user 用户名 del(在用户的后面加上$符号)net user 用户名$pass新建用户组:net localgroup 组名 /add删除用户组:net localgroup组名 /del添加用户到组:net localgroup 组名 用户名 /add从组中删除用户:net localgroup 组名 用户名 /del。
实训日志day 9
Yt_Yt_的博客
06-27 233
如何将美团外卖小程序中的综合排序栏在滚动时停留在顶部? 重要代码: index.wxml <!-- navbar --> <view class="navbar {{top>= 112 ? 'navfixed' :'' }}"> <view bindtap='click'> {{show}} <view class...
实习实训day9
ZXY10298的博客
09-07 1124
因为是服务端作为中间人转发客户端和被攻击主机之间的消息,监听器是部署在服务端上的,所以这里的HTTP地址是CS服务端的IP,端口配置为服务端上随便一个没有被占用的端口。这里的Alias别名随便填,Host就填运行着服务端的vps公网地址,端口默认50050,User名称可以随便取,Password对应之前设定的服务端密码123123。这里点击连接以后,如果是初次连上这个服务端,会弹出一个指纹校验窗口,上面会给出服务端的哈希值,这个值和之前启动服务端时输出的哈希值应该是一样的。
实习日志Day 9
weixin_41936498的博客
06-27 217
今天学习了美团外卖小程序的实现,根据美团外卖首页去为自己的小程序进行修改,主要是针对美团首页的一些功能进行修改。我觉得现在对于样式方面自己是没问题了,就算花多一点时间也可以是做出一个很好看的页面,但是对于功能方面还是欠缺了一点,所以在这方面得加强。 对于昨天说的背景图的做法是对的(把内容都框在一个上下滚动的scroll-view里面) 下面是最后截图 今天完成的部分:...
实习日记day9
tianjiaqiyyy的博客
07-03 159
权限登陆数据库ssm 数据库 ssm bean层,dao层: service层: public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userDao.doLogin(username); List<Role> ro...
微信小程序实训 Day 02 实习日志
Laufen_j的博客
06-27 2044
今天老师开始讲了微信小程序。 但是今天设备出了一些事情,所以耽误了蛮多时间。 1.在百度搜索微信平台公众官网,然后进入之后登录,点击普通小程序开发者工具,下载稳定版的64位微信小程序开发软件。 2.出了一些意外,但是老师讲了一下这个骰子布局,我们学习了这个博客里的。 骰子布局语法 http://www.ruanyifeng.com/blog/2015/07/flex-gramm...
微信小程序实训 Day 01 实习日志
Laufen_j的博客
06-27 4015
1.第一次实训还是有一点点小激动滴~ 2.老师上课前发了两个软件包,chrome和sublime text3,因为之前有接触过前端,所以电脑里面已经安装好了这两个软件了。 3.老师讲课速度很快,因为老师打算今天上午讲完html,css和js,因为自己有一些基础所以还算能跟得上,然后一直跟着老师敲代码,记笔记。 接下来进入正题 1.html 上课记的笔记 html 超文本标记语言...
实训日记Day1(数据库篇)
超浓芝士味玉米片的博客
01-04 3169
实训第一天从零开始重学数据库 2019.1.4 下午 了解DB,DBS,RDBMS,DBA关键字表示的含义 DB(DataBase)数据库 DBS(DataBase System)数据库系统 RDBMS(Relational DataBase Management System)关系型数据库管理系统 DBA(DataBase Administrator)数据库管理员 当前三大主流关系型...
微信小程序实训 Day 03 实习日志
Laufen_j的博客
06-27 4230
今天老师讲了微信小程序的文档,包括框架,组件和API。 复习了昨天的提到了app.json里面的page路由很重要,显示了几个页面。第二个是app.js里面的钩子函数。第三个是全局变量globalData。第四个提到了project.config.json设置好了之后,背景颜色和主题色无论在哪一台手机上看都和原始的是一样的。 1.swiper轮播图 微信小程序有关轮播图文档 1...
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1247
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 880
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-09 926
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
10-11 2614
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全的全面指南
qq_42568323的博客
10-09 1146
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值