CobaltStrike系列学习笔记——(二)提权

最新推荐文章于 2025-10-13 22:43:13 发布
原创 最新推荐文章于 2025-10-13 22:43:13 发布 · 5.4k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文是CobaltStrike系列学习笔记的第二部分,主要介绍如何利用CobaltStrike进行提权操作。通过启动服务器和客户端,选择Web Drive-by攻击并使用主机文件方式进行渗透。在靶机上获取shell后,调整心跳间隔以提高实验效率。尝试获取hash和运行Mimikatz时遇到权限不足的问题,通过右键菜单的‘Access->Elevate’选择ms14-058漏洞进行提权,最终成功获取SYSTEM权限,并能查看到用户主机hash。

CobaltStrike系列学习笔记——(二)提权

实验环境 系统 IP地址
CobaltStrike(服务器/客户端) kali 192.168.134.130
靶机 win7 192.168.134.135

先来回顾上一节的内容
在这里插入图片描述
进入目录:
root@kali:~# cd cobaltstrike3.14/
启动服务器:
root@kali:~/cobaltstrike3.14# ./teamserver 192.168.134.130 limbo
启动客户端:
root@kali:~/cobaltstrike3.14# java -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
选择攻击的web驱动方式(这里采用主机文件的方式):
Attacks->Packages->HTML Application
选择攻击的web驱动方式(这里采用主机文件的方式):
Attacks->Web Drive-by->Host File
靶机使用cmd命令行执行如

最低0.47元/天 解锁文章
cobaltstrike之系统
渗透之路,攻防之间皆学问
06-25 8084
当使用CS获取到一个权限,但是获取的当前权限较低,如普通用户或者administrator权限,我们想到最高权限如system。可以使用功能 右键被控主机——>Access——>Elevate 亲测Windows Server 2008R2、 Win7及以下系统可用。Win10不可用 此时只有两个可以的payload 我们选中svc-exe,点击Launch。然后就弹回来一个system权限的beacon 我们也可以自己加入一些脚本进去。在Github上有一个
Cobalt Strike权限
yyj1781572的博客
11-18 1475
Cobalt Strike权限
Cobalt Strike
f_carey的博客
01-25 3677
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Cobalt Strike 1 利用 Cobalt Strike 模块2 Cobalt Strike 与 PowerShell 模块 1 利用 Cobalt Strike 模块 获取 beacon 会话 右键当前 beacon 会话选择 Access:Elevate 模块 .
Cobalt Strike:红队利器全解析
最新发布
IIc_iyk7的博客
10-13 462
Cobalt Strike 是一款由 Raphael Mudge 开发的商业化渗透测试工具,广泛应用于红队演练、APT 模拟和高级威胁检测。其核心功能包括命令与控制(C2)、横向移动、权限升和隐蔽通信,支持通过 Beacon 代理与目标系统交互。
Cobalt Strike(八)权限
qq_56426046的博客
09-21 535
UAC 是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。————————————————————————————————————————————不要熄灭你的灵感及想象,不要成为你楷模的奴隶。用bypassuac命令来从中间相关联系的本地管理员到高度相关联系的本地管理员。icacls 查看权限 F完全控制。2.使用ms14-058。3.powerup
Cobalt Strike四种方法
m0_60870041的博客
12-13 2337
肥肠好用的工具 —— cs
CobaltStrike系列学习笔记——(一)基础流程
limb0的博客
12-02 2002
CobaltStrike系列学习笔记——(一)基础流程 实验环境 系统 IP地址 服务器 kali 192.168.134.130 靶机 win7 192.168.134.135 CobaltStrike分为服务端和客户端,为了方便操作,本次实验中我们把服务端和客户端部署在同一台主机上。 切换到CobaltStrike所在目录,执行以下命令, 启动服务端: ./tea...
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell
limb0的博客
12-07 1660
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell 实验环境 系统 IP地址 CS(服务器/客户端) kali 192.168.134.130 靶机 win7 192.168.134.135 MSF kali 192.168.134.138 ...
【渗透测试笔记】之【Cobalt Strike小技巧——后台挂起CS服务端】_cobaltstrike服务器端怎么关闭
2401_84968303的博客
05-13 818
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【渗透测试笔记】之【内网渗透——Cobalt Strike信息收集】_cobaltstrike 查找文件
2401_84969443的博客
05-13 1096
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
内网渗透神器CobaltStrike权限()
xf555er的博客
08-21 1149
UAC-DLL攻击模块允许攻击者从低权限的本地管理员账户获得更高的权限。这种攻击利用UAC的漏洞,将ArtifactKit生成的恶意DLL复制到需要特的位置。 适用于Windows7和Windows8及更高版本的未修补版本
Cobalt Strike 模块深度解析与实战应用
m0_57836225的博客
03-02 732
Cobalt Strike 是一款集多种功能于一体的渗透测试框架,它能够帮助安全测试人员模拟真实的网络攻击场景,进行漏洞探测、权限获取与维持等操作。其界面简洁直观,功能强大,深受安全从业者的喜爱。在获取目标系统的初始 Shell 后,CS 的模块可以助力测试人员突破现有权限限制,获取更高权限,如系统管理员权限或 System 权限。法律合规性:在进行渗透测试时,务必确保所有操作都在合法授的范围内进行。未经授对他人系统进行渗透测试和操作属于违法行为,可能会面临严重的法律后果。风险评估。
简单好用的CobaltStrike插件 - PostExpKit
潇湘信安的博客
06-24 1481
今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了模块,其他模块功能还在编写和测试...。
155.网络安全渗透测试—[Cobalt Strike系列]—[权限升/BypassUAC/MS14-058/PowerUp/MSF]
qwsn
03-28 1453
一、权限升 1、BypassUAC 2、CVE-2014-4113(MS14-058) 3、powerup :服务权限配置不当 4、MSF 利用服务权限配置不当模块 测试 1、实验环境 2、BypassUAC 2、MS14-058 3、powerup:服务配置不当
我的渗透笔记cobaltstrike以及维持权限
xf555er的博客
03-16 4933
一、cobaltstrike:简单来说就是将用户的操作权限升至系统权限 操作: 下面这张图的权限为用户权限 点击后,选择供的exp,过一会就会出现系统权限的shell 权限的维持: 权限维持:简单来说就是让我们可以更久的控制一台电脑 操作: 1、创建监听后,我们要创建一个后门,在这里我们利用脚本攻击演示一下。 2、设置开机后自动启动脚本后门,点击目标中执行be...
Metasploit联动CobaltStrike渗透win11主机并
Locosomnus的博客
04-01 2317
算是一个学习记录吧,很菜,欢迎大佬的骂
Cobalt Strike第四篇添加脚本
千寻的博客
02-16 1608
扩充payload
CobaltStrike使用-第七篇(获取信任、凭证、哈希认证、Kerberos票据、横向移动)
Love&Share
12-06 4120
文章目录获取信任->登录认证登录令牌凭证哈希认证Kerberos 票据黄金票据横向移动基本步骤1.创建可执行文件2.上传可执行文件3.1执行文件-方法13.2执行文件-方法23.3执行文件-方法3 获取信任->登录认证 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: Access Token 登录令牌 Credentials 凭证 Password Hashes 密码哈希 Kerberos T.
Cobalt Strike 从入门到入狱(三)
swordheart的博客
06-21 1768
1.对被控主机的操作 对着被控主机右键后: Interact //打开beacon Access dump hashes //获取hash Elevate // Golden Ticket //生成黄金票据注入当前会话 MAke token //凭证转换 Run Mimikatz //运行 Mimikatz Spawn As //用其他用户生成Cobalt......
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值