1、環(huán)境說(shuō)明
CS服務(wù)端(kali)IP:192.168.142.148
CS客戶端(ninjutsu)IP:192.168.142.147
靶機(jī)(win7)IP:192.168.142.150
2锦援、配置CS服務(wù)器端:
1猛蔽、進(jìn)入目錄
2、./teamserver IP 密碼
image.png
3灵寺、配置CS客戶端:
默認(rèn)端口:50050
user:可以隨意設(shè)置
image.png
連接成功
image.png
4曼库、CS客戶端啟用listeners模式:
配置及區(qū)別不同CS客戶端
啟用listeners
image.png
配置服務(wù)器IP
payload的協(xié)議
image.png
5、配置木馬:
windows可執(zhí)行文件木馬
linux木馬工具 https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md
image.png
配置木馬listener
生成64位文件還是32位
image.png
6略板、執(zhí)行木馬:
靶機(jī)192.168.142.150 上執(zhí)行木馬
image.png
CS客戶端上看到靶機(jī)
image.png
7凉泄、攻擊靶機(jī):
run Mimikatz 獲取信息
image.png
加快速度,設(shè)置sleep時(shí)間為1
image.png
權(quán)限不夠失敗
image.png
進(jìn)行提權(quán)
image.png
image.png
第一個(gè)失敗 svc-exe
image.png
第二個(gè)成功 uac-token-duplication
image.png
再次執(zhí)行第一個(gè) svc-exe成功
image.png
image.png
8蚯根、拿下靶機(jī):
image.png
