cs与msf权限传递,以及mimikatz抓取win2012明文密码

Cobalt Strike的权限提升

在进行权限提升之前,攻击者需要首先获得目标系统的初始访问权限。这通常通过以下几种方式实现:网络钓鱼,漏洞利用,社会工程学。

成功获取初始访问权限后,攻击者会在目标系统上植入一个Cobalt Strike Beacon,这是一种后门工具,用于与Cobalt Strike服务器通信。

提升权限

在拥有初始访问权限后,下一步是提升权限。Cobalt Strike提供了多种提升权限的方法,包括:漏洞利用:利用操作系统或应用程序中的已知漏洞进行权限提升。

run post/windows/manage/steal_token
run post/windows/manage/inject_into_process

建立持久性

为了确保持续访问目标系统,攻击者会建立持久性。Cobalt Strike提供了多种方法。

run post/windows/manage/persistence_exe
run post/windows/manage/install_service

横向移动

权限提升和持久性建立后,攻击者通常会在网络中横向移动,以获取更多系统的访问权限。常用的方法包括:凭证盗窃(MinmiKatz工具)可以从当前系统中提取其他系统的凭证,远程命令执行(通过WMI工具)在其他系统上远程执行命令。

run post/windows/manage/wmi_exec

MSF的权限提升

获取初试访问权限

与Cobalt Strike类似,MSF同样需要首先获取目标系统的初始访问权限。常见的方法包括网络钓鱼,漏洞利用,社会工程学。

提升权限

在拥有初始访问权限后,MSF提供了多种提升权限的方法。

use exploit/windows/smb/ms17_010_eternalblue
 
use exploit/windows/local/bypassuac
 
post/windows/manage/steal_token

建立持久性

run persistence
run post/windows/manage/persistence

横向移动

MSF的横向移动与CS类似

post/windows/gather/credentials/mimikatz
exploit/windows/smb/psexec

在win2012上使用Mimikatz

获取系统访问权限

首先,攻击者需要获取目标系统的访问权限。这通常通过CS或MSF等工具实现。成功获取访问权限后,攻击者可以将Mimikatz上传到目标系统。

加载Mimikatz

将Mimikatz上传到目标系统后,可以通过命令行加载并执行Mimikatz

提取明文密码

在Mimikatz中执行以下命令以提取明文密码

privilege::debug
sekurlsa::logonpasswords

清理痕迹

执行完成后,及时清理Mimikatz及相关痕迹,以避免被检测。例如,可以删除上传的Mimikatz文件,并清理系统日志

相关推荐
明月看潮生19 分钟前
青少年编程与数学 02-003 Go语言网络编程 15课题、Go语言URL编程
开发语言·网络·青少年编程·golang·编程与数学
jjyangyou32 分钟前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
龙哥说跨境1 小时前
如何利用指纹浏览器爬虫绕过Cloudflare的防护?
服务器·网络·python·网络爬虫
AltmanChan1 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长1 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
懒大王就是我1 小时前
C语言网络编程 -- TCP/iP协议
c语言·网络·tcp/ip
Elaine2023912 小时前
06 网络编程基础
java·网络
海绵波波1073 小时前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川6 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面7 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络