3 TeamsSix

尚未进行身份认证

我要认证

我的公众号:TeamsSix

等级
TA的排名 12w+

【CS学习笔记】13、bypassuac

Bypass UAC 有两个步骤,分别是:1、利用 UAC 漏洞来获取一个特权文件副本2、使用 DLL 劫持进行代码执行首先使用shell whoami /groups查看当前上线主机用户的所属组及 UAC 等级通过返回信息可以看出,当前用户为管理员权限,UAC 等级为中,根据上一节中关于的介绍,此时可以使用bypassuac进行提权。首先,右击会话,选择Access --> Elevate,这里选择一个 SMB Beacon,Exploit 选择uac-token-duplication

2020-07-08 22:42:41

【CS学习笔记】12、特权提升

0x00 用户账户控制自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX 中的 sudo 工作机制十分相似,平时用户以普通权限工作,当用户需要执行特权操作时,系统会询问他们是否要提升权限。此时系统用户可分为以下三种等级:高:管理员权限中:一般用户权限低:受限制的权限使用whoami /groups命令可以看到当前用户所在的组以及权限,使用net lo

2020-06-28 10:48:39

【CS学习笔记】11、用户驱动溢出攻击

0x00 前言Beacon 运行任务的方式是以jobs去运行的,比如键盘记录、PowerShell 脚本、端口扫描等,这些任务都是在 beacon check in 之间于后台运行的。jobs:查看当前 Beacon 中的任务jobkill:加上任务 ID,对指定任务进行停止0x01 屏幕截图和键盘记录屏幕截图screenshot:获取屏幕截图,使用screenshot pid来将截屏工具注入到一个 x86 的进程中,使用screenshot pid x64注入到一个 x64 进程中,explo

2020-06-27 14:22:50

【CS学习笔记】10、如何管理Payload载荷

0x00 前言到目前为止,已经学过了如何在有漏洞的目标上获取立足点的方法,接下来将继续学习后渗透相关的知识,这一节就来学习学习 beacon 的管理、会话传递等。0x01 Beacon 的管理Beacon 控制台在一个 Beacon 会话上右击 interact(交互)即可打开 Beacon 控制台,如果想对多个会话进行控制,也只需选中多个会话,执行相关功能即可。在 Beacon 的控制台中的输入与输出之间,是一个状态栏,状态栏上的信息分别是:目标 NetBIOS 名称、用户名、会话PID以及

2020-06-27 14:19:47

【CS学习笔记】9、Metasploit框架

0x00 客户端的漏洞利用如果想使用MSF对目标进行漏洞利用,再通过这个漏洞来传输Beacon的话,也是可以的。1、首先在MSF上选择攻击模块2、接着在MSF上设置Payload为windows/meterpreter/reverse_http或者windows/meterpreter/reverse_https,这么做是因为CS的Beacon与MSF的分阶段协议是相兼容的。3、之后在MSF中设置Payload的LHOST、LPORT为CS中Beacon的监听器IP及端口。4、然后设置 Disab

2020-06-19 10:33:06

【CS学习笔记】8、客户端渗透的重点

0x00 前言什么是客户端攻击客户端攻击根据教程直译过来就是一种依靠应用程序使用控制端来进行的可视化攻击。原文:A client-side attack is an attack against an application used to view attacker controlled content.为什么要进行客户端攻击随着时代发展到了今天,在有各种WAF、防火墙的情况下,各种漏洞已经很难像过去那么好被利用了,攻击者想绕过防火墙发动攻击也不是那么容易的了。而当我们发送一个钓鱼文件到客户端

2020-06-14 12:13:07

【CS学习笔记】7、SMBbean的作用

0x00 SMB Beacon 简介SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹s

2020-05-29 11:04:40

【CS学习笔记】6、DNS_beacon的作用

由于笔者在学习CS过程中,所看的教程使用的是3.x版本的CS,而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果,所以难免出现错误之处,要是表哥发现文中错误的地方,欢迎留言指正。0x00 DNS Beacon 的工作原理DNS Beacon,顾名思义就是使用DNS请求将Beacon返回。这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DN...

2020-05-05 20:03:00

【CS学习笔记】5、如何建立Payload处理器

这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人。再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A-TEAM的中文手册或者网上的一些视频教程。0x00 监听器管理什么是监听器顾名思义,监听器就是等待被入侵系统连接自己的一个服务。监听器的作用主要是为了接受payload回传的各类数...

2020-04-25 19:32:41

【CS学习笔记】4、快速登陆和生成会话报告

0x00 介绍Cobalt Strike生成报告的目的在于培训或帮助蓝队,在Reporting菜单栏中就可以生成报告,关于生成的报告有以下特点:输出格式为PDF或者Word格式可以输出自定义报告并且更改图标(Cobalt Strike --> Preferences -->Reporting)可以合并多个团队服务器的报告,并可以对不同报告里的时间进行校正0x01 导出报告...

2020-04-20 09:59:30

【CS学习笔记】3、如何进行分布操作

0x00 最基本的团队服务模型这里介绍最基本的团队服务模型,具体由三个服务器构成,具体如下所示:临时服务器(Staging Servers)临时服务器介于持久服务器和后渗透服务器之间,它的作用主要是方便在短时间内对目标系统进行访问。它也是最开始用于传递payload、获取初始权限的服务器,它承担初始的权限提升和下载持久性程序的功能,因此这个服务器有较高暴露风险。持久服务器(Lon...

2020-04-20 09:49:11

【CS学习笔记】2、如何连接团队服务器

0x00 前言上一篇说了一些有的没的,现在来正式学习Cobalt Strike。Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户端不与目标服务器进行交互,那么Cobalt Strike的客户端如何连接到团队服务器就是本文所学习的东西。0x01 准备工作Cobalt Strike的客户...

2020-04-19 21:31:07

【CS学习笔记】1、如何搭建自己的渗透测试环境

0x00 前言第一次接触CS的时候,是有人在群里发了一个CS最新版的安装包,当时第一反应,CS ???作为小白的我,在角落里看着群里的大佬们讨论的十分起劲儿,而我这个萌新对于他们所讨论的东西却听都没听过。于是乎,新的一期学习笔记开整,本期学习笔记如题:《Cobalt Strike学习笔记》,简称《CS学习笔记》,这期笔记预计会更新28篇文章,学习资源来自B站视频,视频链接在文章底部。由于这...

2020-04-19 21:26:32

【工具分享】Pigat v2.0正式发布

???? 前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CM...

2020-03-21 15:52:42

【渗透实例】Fuzz大法好啊

0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩的是每换一个Payload,流量经过 Xray ,Xray 还会继续报这个漏洞,并且每次Payload都不一样,这感情好,直接用 Xray 给的 Payload 吧,尝试了半天,居然没有...

2020-03-10 22:34:26

【Django 学习笔记】5、常用功能

0x00 案例实现创建的项目名称为BookManager,创建应用名称为Book,完成图书信息的维护访问图书信息列表127.0.0.1:8000/booklist,并且点击每个图书能够跳转到对应图书人物信息界面0x01 代码实现1、修改templates\booklist.html代码原来:<li><h1><a href="#">{{ book.n...

2020-03-04 20:13:27

【Django 学习笔记】4、模板

1、在项目根目录下,创建templates目录,在templates下新建index.html文件,PyCharm将自动生成html的文件内容格式。.├── Book├── BookManager└── templates └── index.html2、编辑setting.py文件第58行,修改TEMPLATES内容如下,目的是添加templates路径,好让接下来程序能够找...

2020-03-01 19:11:47

【Django 学习笔记】3、视图

后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置URL0x00 定义视图视图就是一个Python函数,被定义在应用的views.py中。视图的第一个参数是 HttpRequest类型的对象request,包含了所有...

2020-03-01 19:06:18

【Django 学习笔记】2、模型

0x00 模型当前项目的开发, 都是数据驱动的。使用Django进行数据库开发的提示 :MVT设计模式中的Model, 专门负责和数据库交互.对应(models.py)由于Model中内嵌了ORM框架, 所以不需要直接面向数据库编程.而是定义模型类, 通过模型类和对象完成数据库表的增删改查.ORM框架就是把数据库表的行与相应的对象建立关联, 互相转换.使得数据库的操作面向对象...

2020-02-29 23:33:16

【Django 学习笔记】1、基础概念和MVT架构

0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设计模式就是前辈们在开发过程中总结出来的经验和套路MVC是一种设计模式,在这种设计模式下衍生出了MVTDjango中文说明文档:https://yiyibooks.cn/xx/...

2020-02-29 23:27:20

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。