CS常用命令
help 帮助
sleep 修改睡眠时间
getsystem 尝试获取system权限
getuid 查看当前登录用户
getprivs 获取肉鸡所包含的所有权限
shell whoami piv 同上
desktop 打开桌面
excute 后台运行,没有回显
prowershell 使用prowershell执行命令
prowerpick 不通过prowershell执行命令
porwershell-import 脚本加载目标系统内存,然后执行
Windows权限
guest
user
Administrator
system
TrustInstaller //信任的安装者,真正意义上最高权限
Browser Pivot
劫持目标主机IE浏览器,可以通过本地浏览器劫持目标cookie
右键肉鸡->Explore->Browser Pivot
Desktop VNC
打开主机桌面
右键肉鸡->Explore->Desktop (VNC)
域
net localgroup
net computers
net dclist
net domain_trusts
net logons
net share
端口扫描
右键肉鸡->Explore->Port Scan
可以内网可以外网
Processes List
底下那堆按钮的作用
kill 关闭进程
Refresh 刷新
inject 把攻击载荷注入目标进程,能达到永久控制的目的
Log Keystrokes 键盘记录
(ps:在view->keystrokes里查看)
Screenshot
Steal Token
Note
记录
右键肉鸡->Session->note
note 命令同理
