CS提取的基本使用和模块加载
前言
CS2大家一定都见过
就是这个很帅的图标
基本的使用 :他的原理就是模拟服务器和客户端直接的相互控制关系
就是生成一个payload(这个payload的写的是成为 xxx.xxx.xxx.xxx服务器的客户端 一但这个被运行之后受害机就会被控制 从而形成我们常说的上线了)
CS提权
我们先生成一个模拟的payload
这个就需要借助客户端和服务器 我们以这个kali为团队服务器 teamserver
连接团队服务器
我们这个本机就是模拟的团队服务器的成员也叫客户端
创建监听器
我们发现我们的操作和团队服务器是互通的
准备生成恶意的payload
位置
靶机:
这个虚拟机在小迪安全2023蓝队第一天的复现文件中
还是使用这里搭建的web然后我们手动上传一个webshell因为这个是iis自行搭建的网站所以我们得到webshell是不能获取System权限的
使用哥斯拉连接之后上传我们的payload
运行一下 exe 文件
自动提权
注意加载的时候要选择 .cna后缀的文件
之后再点击目标就会出现
使用这个发现版本太低所以我们直接品尝土豆梭哈
System直接上线了