原创 unknown 极致攻防实验室
极致攻防实验室
微信号 jz_sec
功能介绍 极致攻防实验室专注于最前沿,最基础,最实际的红蓝对抗黑客技术。
__发表于
收录于合集
#windows 1 个
#C2 2 个
#渗透 2 个
免责声明:
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
前言:
在红队渗透中,无论是边界突破后获得主机权限,还是内网横向获得主机权限,首要做的事就是上C2去巩固权限或者进行接下来的渗透行动,然而当目标主机终端防护能力较强时,免杀对抗又是一个让红队选手不得不面对的难题,特别是当“手里无货”时,疯狂的测试,使得某数字杀软后台一堆弹窗报警的场景屡见不鲜。集权系统即C2系列文章将介绍一种逆向思维,使用流行的集权系统充当C2,利用其自带官方签名buffer的天然优势,在某些场景下能减少免杀成本,甚至有特别的隐匿性。
下面使用目前很火的chatgpt来进行一场渗透测试:
一、什么是Windows Admin Center:
**二、如何安装 **Windows Admin
Center:****
静默安装:
但是很多场景是只有一个webshell command
line或者远程命令执行,无交互式shell时这些安装步骤就显得很鸡肋了,所以:
有时chatgpt还是喜欢说胡话的,测试一下,发现确实能够静默安装,只不过闪了几个黑框:
msiexec /i WindowsAdminCenter2211.msi /qn
"C:\Program Files\Windows Admin Center\SmeDesktop.exe"
三、如何使用 Windows Admin Center: 如何连接: 安装Windows Admin
Center后,默认连接端口为6516(静默安装可指定),但是连接需要安装时的证书,这里提供一个思路,使用powershell导出到某路径,然后使用webshell进行下载,再将端口映射或者socks5进行连接。
问问chatgpt如何导出证书:
$cert = Get-ChildItem -Path cert:\LocalMachine\My | Where-Object {$_.FriendlyName -eq "Windows Admin Center"}$certPath = "C:\WAC_Certificate.pfx"$certPassword = "123456"Export-PfxCertificate -Cert $cert -FilePath $certPath -Password (ConvertTo-SecureString -String $certPassword -AsPlainText -Force)
如何使用: 使用导出到证书导入到我们的攻击主机,然后连接到目标主机Windows Admin
Center服务,选择刚刚导入的证书,即可成功登录Windows Admin
Center集权系统:
- 需要管理员权限进行安装和证书导出
- windows 10以上版本
- 貌似没有命令执行功能(但计划任务也能达到相应效果)
五、参考
https://learn.microsoft.com/zh-cn/windows-server/manage/windows-admin-
center/deploy/prepare-environment **
**
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看