CS 学习笔记

如果当前账号权限被系统认为是本地管理员权限，那么就可以执行很多管理员才能做的事，接下来就来看一下这样的一个过程是如何工作的，其中会涉及到以下要点： 1、Access Token 登录令

用户枚举的三个关键步骤： 1、当前账号是否为管理员账号？ 2、哪些账号是域管理员账号？ 3、哪个账号是这个系统上的本地管理员账号？ 0x01 管理员账号 第一个关键步骤，发现管理员账号

0x00 Windows 企业局域网环境介绍 1、活动目录 活动目录Active Directory是一种能够集中管理用户、系统和策略的技术，活动目录的一个重要概念就是域。 Active Direct

PowerUp 所做的事是寻找可能存在弱点的地方，从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1，再

Bypass UAC 有两个步骤，分别是： 1、利用 UAC 漏洞来获取一个特权文件副本 2、使用 DLL 劫持进行代码执行 首先使用shell whoami /groups查看当前上线主机用户的所属

自 Windows vista 开始，Windows 系统引进了用户账户控制机制，即 UACUser Account Control机制，UAC 机制在 Win 7中得到了完善

Beacon 运行任务的方式是以jobs去运行的，比如键盘记录、PowerShell 脚本、端口扫描等，这些任务都是在 beacon check in 之间于后台运行的。 jobs：查

到目前为止，已经学过了如何在有漏洞的目标上获取立足点的方法，接下来将继续学习后渗透相关的知识，这一节就来学习学习 beacon 的管理、会话传递等。 0x01 Beacon 的管理 B

如果想使用MSF对目标进行漏洞利用，再通过这个漏洞来传输Beacon的话，也是可以的。 1、首先在MSF上选择攻击模块 2、接着在MSF上设置Payload为windows

什么是客户端攻击 客户端攻击根据教程直译过来就是一种依靠应用程序使用控制端来进行的可视化攻击。 原文：A client-side attack is an attack against

SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨网络的 Beacon 都有效。Windows

由于笔者在学习CS过程中，所看的教程使用的是3.x版本的CS，而我使用的是4.0版本的CS。因此域名配置实操部分是自己参考网上大量文章后自己多次尝试后的结果，所以难免出现错误之处，要是表哥发现文中错误

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。 再次声明，这只是我的个人学习笔记，不要当成教程去看，建议想学习CS的小伙伴可以看看A

Cobalt Strike生成报告的目的在于培训或帮助蓝队，在Reporting菜单栏中就可以生成报告，关于生成的报告有以下特点： 输出格式为PDF或者Word格式 可以输出自定义报告

这里介绍最基本的团队服务模型，具体由三个服务器构成，具体如下所示： 临时服务器（Staging Servers） 临时服务器介于持久服务器和后渗透服务器之间，它的作用主

上一篇说了一些有的没的，现在来正式学习Cobalt Strike。 Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，

第一次接触CS的时候，是有人在群里发了一个CS最新版的安装包，当时第一反应，CS ？？？ 作为小白的我，在角落里看着群里的大佬们讨论的十分起劲儿，而我这个萌新对于他们所讨论的东西却听都