繼續功能上的一些體驗分享
上線後,比較重要的功能就是檔案管理功能,檔案瀏覽器,就類似拿到webshell後,能夠通過蟻劍等後門管理工具進行檔案控制一樣,只要在對拿到的回話上右鍵,explore -> file browser就能開啟
make directory -建立目錄
list drivers -列出驅動器,其實就看有abcde哪寫盤
refresh -重新整理檔案列表
help -幫助
這是非常重要的步驟,其實就理解一下,我們電腦開機,需要輸入賬號密碼,那其實代表的是你以某個使用者的身份登入了,其實還會有好多使用者,那這時候,你拿到的csshell,它這時候的許可權,其實就是執行csshell的使用者的許可權。很多時候,可能並不是最高許可權,所以才有了提權的需求。
cs中提權簡單起來是真簡單,怎麼提權,用提權指令碼唄,畢竟會真正挖出這類漏洞的,才是真大神,然而我並不是。。。。。。
操作的話,只要右鍵已經上線的機器,access -> elevate
上圖中的機器其實就已經是提權過了,一般情況下,許可權小於administrator的,就是藍色的機器,一旦拿到administrator及以上許可權,機器就會變紅,並且像被鬼手捂住一樣。。。辨識度非常高
這時候,你才是真實完全的控制了這台目標機器,那下一步,要做的就是基於這台這台機器,去發現更多的機器了。
cobalt strike快速上手指南(一)
cobalt strike是一款美國red team開發的神器,常被業界人稱為cs。以metasploit為基礎的gui框架式工具,整合了埠 服務掃瞄,自動化溢位,多模式埠監聽,exe powershell木馬生成等。cobalt strike主要用於團隊作戰,可謂是團隊必備神器,能讓多個測試人員同...
Cobalt Strike 簡單使用
其中afanti就是密碼 使用者名稱隨意寫,密碼添afanti attacks packages windows executable選擇剛剛生成的listener,生成木馬到桌面。雙擊artifact.exe木馬,客戶就能上線。attacks packages payload generator選...
cobalt strike入門和防護
不要在cobalt strike中使用預設的https證書。1.1 如何使用自簽名證書見 0.0.0.0是cobalt strike dns beacon特徵。使用dns idle malleable c2選項將其更改為其他內容。編輯teamserver指令碼的最後一行,將埠從50050更改為其他內...