內網滲透:遠程上線控制、權限提升

1、复习fscan工具使用,扫描c段的ms17-010漏洞
1

2

3

2、利用powershell和udf提权完成cobaltstrike远控上线
2-1. [powershell远控上线]:
1

2

3

4

5

6

7

2-2. [udf提权完成]:
1

2

3

4

5

6

7

8

9

10

11

12

13

14

3、复现藏牛提权漏洞和sudo提权漏洞
3-1. [藏牛提权漏洞]:
1

2

3

4

5

6

7

3-2. [sudo提权漏洞]:
1

2

3

4

4、了解免杀原理并使用万能加载器上线cobaltstrike
1

2

3

4

5

6

7

8

5、熟悉cobaltstrike常用插件中信息搜集功能和提权功能
1

2

3

4

5

6

7

8

9

10

11

posted @ 2025-12-13 18:30  傅兆庆  阅读(1)  评论(0)    收藏  举报