首页 > 其他分享 >网安实习Day9@^@

网安实习Day9@^@

时间:2024-09-09 11:51:18浏览次数:10  
标签:查看 漏洞 用户组 Day9 用户 信息 实习 网安 权限

一、阿里云服务器安装CobaltStrike4.8

(一)下载cs4.8压缩包解压在本地

(二)使用xftp上传到阿里云服务器

(三)xshell连接服务器进入到/CobalStrike4.8/Server/

(四)对teamserver和TeamServerImage添加可执行权限

命令:chmod +x teamserver   chmod +x TeamServerImage

(五)运行团队服务器./teamserver 服务端IP 密码

(六)进入本地/cs4.8/client/,点击vbs文件输入连接信息,其中password为刚刚设置的密码

Alias: 随意,保持默认也行

Host: 上面启动teamserver的服务器ip

Port:默认是50050

User:每个成员设置不同的用户名

Password:服务器端启动时设置的密码

二、总结Linux用户组和用户、windows信息搜集命令

(一)linux用户组和用户信息收集命令

1.查看当前用户

whoami:显示当前用户名称。

id:显示当前用户的UID(用户ID)、GID(组ID)以及所属组的列表。

2.查看所有用户

cat /etc/passwd:列出系统上的所有用户信息,包括用户名、UID、GID、家目录、Shell等。

getent passwd:与cat /etc/passwd类似,但可能包含来自其他源(如NIS或LDAP)的用户信息。

3.查看用户登录信息

last:显示用户登录记录。

lastlog:显示系统中所有用户最近一次登录信息。

lastlog -u 用户名:显示指定用户最后一次登录信息

4.查看所有用户组

cat /etc/group:列出系统上所有的用户组及其成员

5.查看用户所属组

groups 用户名:显示指定用户所属的所有组。

id 用户名:除了显示用户信息外,还会列出用户所属的所有组。

6.管理用户组

groupadd 组名:创建新用户组。

groupdel 组名:删除用户组。

groupmod -n 新组名 旧组名:修改用户组的名称。

gpasswd -a 用户名 组名:将用户添加到组中。

gpasswd -d 用户名 组名:从组中删除用户。

(二)Windows信息收集命令

1.查看当前用户

whoami:显示当前用户名称及其所属的组。

2.查看所有用户

net user:列出计算机上的所有用户账户。

3.查看系统信息

systeminfo:显示计算机的详细配置信息,包括操作系统版本、补丁安装情况等。

4.查看环境变量

set:列出当前系统的所有环境变量。

5.查看进程信息

tasklist /svc:显示当前运行的所有进程及其服务的名称。

6.查看IP配置

ipconfig /all:显示本机的IP地址、子网掩码、默认网关、DNS服务器等信息。

7.查看ARP表

arp -a:显示ARP(地址解析协议)表,包括IP地址与物理地址(MAC地址)的映射关系。

8.查看路由表

route print:显示本机的路由表,包括默认网关、路由条目等。

9.查看网络连接状态

netstat -ano:显示网络连接、路由表、接口统计等信息,其中-a显示所有连接和侦听端口,-n以数字形式显示地址和端口号,-o显示每个连接的拥有者进程ID。

10.查看防火墙状态

netsh advfirewall show allprofiles(Windows Server 2008及更高版本):显示防火墙配置文件的状态。

netsh firewall show state(较旧版本):显示防火墙的状态。

三、手工提权思路总结及Windowsserver2012甜土豆提权

(一)手工提权思路

1.信息收集

(1)目标系统信息:首先,需要收集目标系统的基本信息,包括操作系统版本、补丁安装情况、网络配置、运行的服务等。这些信息可以通过执行系统命令(如systeminfo、tasklist /svc等)或使用专业的信息收集工具来获取。

(2)权限信息:了解当前用户权限,确定需要提升到的目标权限级别。这可以通过执行whoami命令或使用其他权限查看工具来实现

2.漏洞扫描与评估

(1)漏洞扫描:利用漏洞扫描工具(如Nessus、OpenVAS等)对目标系统进行全面的漏洞扫描,以发现可利用的漏洞。

(2)漏洞评估:对扫描到的漏洞进行评估,确定哪些漏洞是可利用的,以及它们能够提升到的权限级别

3.漏洞利用

(1)选择漏洞:根据评估结果,优先考虑那些能够直接提升权限到目标级别的漏洞。

(2)编写或获取EXP:如果漏洞的利用脚本(EXP)尚未公开或不可用,可能需要自己编写EXP。如果漏洞的EXP已经公开,可以直接从网上获取。

(3)执行EXP:在目标系统上执行EXP,尝试利用漏洞提升权限。在执行过程中,需要注意避免触发安全软件(如杀毒软件)的警报。

4.权限维持与扩展

(1)权限维持:一旦成功提升权限,需要采取措施来维持这种权限状态,以防被系统管理员或安全软件发现并清除。这可以通过创建后门、修改系统日志等方式来实现。

(2)权限扩展:在保持当前权限的同时,可以尝试进一步扩展权限范围,以便进行更深入的系统渗透或数据窃取。

(二)Windows server2012 土豆提权

为了将该exe文件拖入虚拟机,得先安装vmtool:

Windows server 2012_R2 无法安装VMware Tools解决方法(详细)_windowsserver2012怎么装不了vmtool-CSDN博客

四、用CS插件提权Windows server2012

1.启动团队服务器./teamserver

2.客户端设置监听

3.工具栏选择攻击->web投递,listener选择刚建立的监听器,type选择exe

4.launch

5.虚拟机访问上述地址下载并运行exe文件后监听上线

6.右键该数据->梼杌->权限提升->sweetpotato->listener选择我们创建的监听器

7.shell whoami提权成功

标签:查看,漏洞,用户组,Day9,用户,信息,实习,网安,权限
From: https://blog.csdn.net/qq_64696386/article/details/142054072

相关文章

  • 【代码随想录Day9】字符串Part02
    151.翻转字符串里的单词解题思路如下:移除多余空格将整个字符串反转将每个单词反转举个例子,源字符串为:"theskyisblue"移除多余空格:"theskyisblue"字符串反转:"eulbsiykseht"单词反转:"blueisskythe"题目链接/文章讲解/视频讲解:代码随想录publicclassS......
  • leetcode刷题day9|字符串部分(151.翻转字符串里的单词、卡码网:55.右旋转字符串)
    前言:字符串章节的第二部分,复习第一部分的知识加提升。151.翻转字符串里的单词链接:https://leetcode.cn/problems/reverse-words-in-a-string/前言:不使用Java内部方法实现思路:先去除字符串中的空格;将整个字符串反转;将单词再一次反转。代码如下:classSolution{pub......
  • 2024.07.30谷歌实习
    1.更衣室一个自动化的储物柜系统被引入更衣室,当客户访问时,系统的工作方式如下:如果客户没有被分配储物柜,系统分配给他们一个具有最小可用编号的储物柜。如果客户已经有分配的储物柜,系统打开并释放储物柜。之后,该储物柜可以重新分配给其他客户。锁柜从1开始编号。一天开始时,所有......
  • 哥伦布市数据泄露风波:网安研究员因共享被盗数据遭起诉
    日前,美国俄亥俄州哥伦布市当局对一名网络安全研究员——康纳·古德沃尔夫提起诉讼,指控他非法下载并在媒体上分享了该市在网络攻击中被窃取的数据。今年七月,哥伦布市曾遭受Rhysida勒索软件组织的攻击,导致公共机构的电子邮件和其他资源系统瘫痪。尽管市方最初声称没有数据被加密,但Rhy......
  • 开源网安引领AIGC+开发安全,智能防护铸就软件安全新高度
    近日,国内网络安全领域知名媒体数说安全正式发布了《2024年中国网络安全市场100强》和《2024年中国网络安全十大创新方向》。开源网安凭借在市场表现力、资源支持力以及产品在AI方向的创新力上的优秀表现成功入选百强榜单,并被评为“AIGC+开发安全”典型厂商。开源网安已对全线软件安......
  • 10年网安经验分享:一般人别瞎入网络安全行业
    小白入门网络安全,如何选择方向?如果你是一个新手小白,那么在最开始方向选择上面这一步是至关重要的,一旦你选错了那很可能就要和安全“saygoodbye”了。很多小白刚开始的时候还没开始学会走就想着飞了,计算机功底都没学好就说要去渗透一个网站,要去学逆向破解一个APP,结果折腾了......
  • 如何在大三大四阶段,获得GIS开发能力和实习经验?
    现如今,有什么东西是你觉得看似很贵,其实便宜又好用的?小编先来提名一个,实习生。有多少大学生收到实习offer后感恩戴德,宵衣旰食,最后发现自己就是充当牛马的工具人。所以在你真正进入社会之前,一定要认清这几个现实:现实一:当前环境下,实习难找现在哪家公司招人,不得看你有没有拿......
  • 后端开发实习宏观总结
    学习后端开发已几载,加上前不久的实习让我感悟颇深,斗胆总结一下,也是告诫自己继续努力,共勉,再加油加油!1.从小事做起,然后再扩展无论是创建一个新的系统,还是添加功能到现有的系统中,我总是从一个简单到几乎没有任何所需功能的版本启动,然后再一步一步地解决问题,直到满意为止。我从......
  • 社会实践实习报告还没写?推荐这款AI工具,一键高效生成
    随着科技的飞速发展人工智能逐渐渗透到各个领域为咱们的工作和学带来了极大的便利。在撰写社会实践实报告这一环节一款名为“锐智AI”的一键生成工具应运而生它以其高效、智能的特点成为了广大学生和职场人士的得力助手。本文将详细介绍锐智AI助手的功能、优势以及采用方法帮......
  • (免费源码)计算机毕业设计必看必学 SSM大学生实习就业推荐系统68986 原创定制程序 java
    SSM大学生实习就业推荐系统 摘 要信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于角度存在偏差,人们经常能够获取不同类型的信息,这也是技术最为难以攻克的课题。针对大学生实习就业推荐系统等问题,对大学生实习就业推荐系统进行研究......