一、文件管理
0x01 查看目录结构
还是先修改beacon的心跳时间,不然的话上传或下载文件会很慢(默认60s)。
(1):右键beacon-->Explore-->File Browser
(2):查看目录结构
0x02 文件管理参数
(1):上传
(2):删除
二、进程管理
0x01 进程注入
(1):进程注入介绍
当我们拿到一个shell之后,对应的会在目标服务器上创建一个进程,这样的进程可能权限比较低,而且在目标主机上创建一个进程很容易被发现,因此我们可以把该进程注入到系统自启动所建立的进程里面,这样有两个好处:第一个是可以隐藏自己的进程,不容易被发现;第二个是可以将自己的进程注入到以system启动的进程中,这样可以获取更高的权限。
(2):进行进程注入
该功能可以把你的beacon会话注入到另外一个程序之中,注入后,即使原来的后门进程被关闭,你依然可以手握目标机的权限。
①:查看进程
右键beacon-->Explore-->Process
②:进程参数
③:注入进程
④:多了一个system的beacon
这既是一种维持权限的方法,也是一种提权的方式。
0x02 键盘记录
①:进行键盘记录
②:查看键盘记录
③:等待查看密码
0x03 截屏
(1):进行截屏
右键beacon-->Explore-->Screenshot
(2):查看截图
0x04 查看主机信息
(1):右键beacon-->Explore-->Net View
(2):命令行输入
net view
三、提权
0x01 使用Elevate进行提权
(1):进行权限提升
右键beacon-->Access-->Elevate
(2):成功提权
0x02 使用getsystem进行提权
getsystem
但是这种方法不一定可以成功。
0x03 使用进程注入提权
如上文所示,将低权限的进程注入到高权限进程(以system启动的进程)中,即可获取到一个高权限的shell。
原文始发于微信公众号(想走安全的小白):Cobalt Strike系列四----Cobalt Strike文件管理、进程管理及提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论