论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[19567] 2020-01-02_CobaltStrike系列教程第七章:提权与横向移动
文档创建者:
s7ckTeam
浏览次数:
17
最后更新:
2025-01-18
渗透测试
17 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-01-02_CobaltStrike系列教程第七章:提权与横向移动
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
七
章
:
提
权
与
横
向
移
动
i
春
秋
2
0
2
0
-
0
1
-
0
2
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
分
享
如
约
而
至
,
新
关
注
的
小
伙
伴
可
以
先
回
顾
一
下
前
面
的
内
容
:
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
一
章
:
简
介
与
安
装
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
二
章
:
B
e
a
c
o
n
详
解
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
三
章
:
菜
单
栏
与
视
图
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
四
章
:
进
程
管
理
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
五
章
:
截
图
与
浏
览
器
代
理
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
第
六
章
:
安
装
扩
展
今
天
我
们
将
继
续
分
享
C
o
b
a
l
t
S
t
r
i
k
e
系
列
教
程
的
其
他
章
节
内
容
,
希
望
对
大
家
的
学
习
有
所
帮
助
,
快
速
提
升
实
用
技
能
。
提
权
提
权
1
、
右
键
菜
单
提
权
、
右
键
菜
单
提
权
选
择
b
e
a
c
o
n
,
右
键
,
执
行
-
-
>
提
权
。
笔
者
由
于
加
载
了
插
件
,
所
以
比
官
方
多
了
几
种
提
权
方
式
。
m
s
1
4
-
0
5
8
/
m
s
1
5
-
0
5
1
/
m
s
1
6
-
0
1
6
/
m
s
1
6
-
0
3
2
这
些
都
是
大
家
耳
熟
能
详
的
W
i
n
d
o
w
s
本
地
提
权
漏
洞
,
在
此
插
件
中
都
已
经
集
成
。
U
A
C
-
D
L
L
这
是
一
种
绕
过
U
A
C
的
攻
击
,
它
试
图
将
本
地
管
理
员
运
行
的
有
效
负
载
从
低
权
限
提
升
到
高
权
限
。
此
攻
击
使
用
U
A
C
漏
洞
将
A
r
t
i
f
a
c
t
K
i
t
生
成
的
D
L
L
复
制
到
特
权
位
置
。
此
攻
击
适
用
于
W
i
n
d
o
w
s
7
和
W
i
n
d
o
w
s
8
及
更
高
版
本
的
未
修
补
版
本
。
u
a
c
-
t
o
k
e
n
-
d
u
p
l
i
c
a
t
i
o
n
这
是
另
一
种
绕
过
U
A
C
的
攻
击
,
将
其
从
低
权
限
提
升
到
高
权
限
(
作
为
本
地
管
理
员
)
。
这
种
攻
击
使
用
一
个
U
A
C
漏
洞
,
允
许
非
提
升
进
程
使
用
从
提
升
进
程
中
窃
取
的
t
o
k
e
n
启
动
任
意
进
程
。
此
漏
洞
要
求
攻
击
删
除
分
配
给
提
升
t
o
k
e
n
的
多
个
权
限
。
此
攻
击
适
用
于
W
i
n
d
o
w
s
7
及
更
高
版
本
。
如
果
A
l
w
a
y
s
N
o
t
i
f
y
处
于
其
最
高
设
置
,
则
此
攻
击
要
求
提
升
的
进
程
已
在
当
前
桌
面
会
话
中
运
行
(
作
为
同
一
用
户
)
,
此
漏
洞
使
用
P
o
w
e
r
S
h
e
l
l
生
成
会
话
。
U
a
c
-
e
v
e
n
t
v
w
r
这
种
提
权
方
法
是
利
用
时
间
查
看
器
e
v
e
n
t
v
w
r
,
通
过
注
册
表
之
后
,
执
行
E
v
e
n
t
v
w
r
.
e
x
e
会
自
动
加
载
我
们
的
A
.
e
x
e
(
e
x
p
)
,
这
个
时
候
它
的
权
限
就
是
高
了
,
成
功
绕
过
U
A
V
。
U
a
c
-
w
s
c
r
i
p
t
这
种
绕
过
u
a
c
提
权
的
方
法
最
初
是
在
E
m
p
i
r
e
框
架
中
现
身
的
,
该
方
法
只
针
对
W
i
n
d
o
w
s
7
有
效
。
2
、
自
用
、
自
用
E
X
P
提
权
提
权
这
种
方
式
就
是
比
较
常
规
的
方
法
,
自
己
上
传
最
新
的
E
X
P
进
行
提
权
,
至
于
文
件
上
传
和
执
行
的
方
法
,
之
前
已
经
讲
过
,
请
查
看
公
众
号
相
关
文
章
。
最
近
测
试
C
V
E
-
2
0
1
9
-
0
8
0
3
的
提
权
效
果
不
错
,
影
响
版
本
非
常
广
。
用
法
:
C
V
E
-
2
0
1
9
-
0
8
0
3
.
e
x
e
c
m
d
c
m
d
l
i
n
e
,
可
能
需
要
多
执
行
几
次
才
可
以
成
功
。
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
9
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
6
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
R
2
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
R
2
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
S
P
1
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
R
2
f
o
r
I
t
a
n
i
u
m
-
b
a
s
e
d
S
y
s
t
e
m
s
S
P
1
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
S
P
2
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
f
o
r
I
t
a
n
i
u
m
-
b
a
s
e
d
S
y
s
t
e
m
s
S
P
2
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
0
8
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
S
P
2
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
1
8
0
3
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
S
e
r
v
e
r
1
7
0
9
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
R
T
8
.
1
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
8
.
1
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
8
.
1
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
7
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
S
P
1
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
7
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
S
P
1
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
8
0
9
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
8
0
9
f
o
r
A
R
M
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
8
0
9
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
8
0
3
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
8
0
3
f
o
r
A
R
M
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
8
0
3
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
v
e
r
s
i
o
n
1
7
0
9
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
7
0
9
f
o
r
A
R
M
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
v
e
r
s
i
o
n
1
7
0
9
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
v
e
r
s
i
o
n
1
7
0
3
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
v
e
r
s
i
o
n
1
7
0
3
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
6
0
7
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
V
e
r
s
i
o
n
1
6
0
7
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
f
o
r
x
6
4
-
b
a
s
e
d
S
y
s
t
e
m
s
0
M
i
c
r
o
s
o
f
t
W
i
n
d
o
w
s
1
0
f
o
r
3
2
-
b
i
t
S
y
s
t
e
m
s
0
3
、
、
P
o
w
e
r
s
h
e
l
l
提
权
提
权
在
此
需
要
使
用
b
e
a
c
o
n
中
的
命
令
-
p
o
w
e
r
s
h
e
l
l
-
i
m
p
o
r
t
。
使
用
p
o
w
e
r
s
h
e
l
l
-
i
m
p
o
r
t
本
地
导
入
我
们
的
脚
本
。
p
o
w
e
r
s
h
e
l
l
执
行
,
P
o
w
e
r
U
p
.
p
s
1
这
个
模
块
是
个
提
权
辅
助
模
块
。
下
载
链
接
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
H
a
r
m
J
0
y
/
P
o
w
e
r
U
p
b
e
a
c
o
n
>
h
e
l
p
p
o
w
e
r
s
h
e
l
l
-
i
m
p
o
r
t
U
s
e
:
p
o
w
e
r
s
h
e
l
l
-
i
m
p
o
r
t
[
/
p
a
t
h
/
t
o
/
l
o
c
a
l
/
s
c
r
i
p
t
.
p
s
1
]
I
m
p
o
r
t
a
p
o
w
e
r
s
h
e
l
l
s
c
r
i
p
t
w
h
i
c
h
i
s
c
o
m
b
i
n
e
d
w
i
t
h
f
u
t
u
r
e
c
a
l
l
s
t
o
t
h
e
p
o
w
e
r
s
h
e
l
l
c
o
m
m
a
n
d
.
Y
o
u
m
a
y
o
n
l
y
u
s
e
o
n
e
i
m
p
o
r
t
e
d
s
c
r
i
p
t
a
t
a
t
i
m
e
.
横
向
移
动
横
向
移
动
1
、
横
向
渗
透
概
念
、
横
向
渗
透
概
念
横
向
渗
透
攻
击
技
术
是
复
杂
网
络
攻
击
中
广
泛
使
用
的
一
种
技
术
,
特
别
是
在
高
级
持
续
威
胁
(
A
d
v
a
n
c
e
d
P
e
r
s
i
s
t
e
n
t
T
h
r
e
a
t
s
,
A
P
T
)
中
更
加
热
衷
于
使
用
这
种
攻
击
方
法
。
攻
击
者
可
以
利
用
这
些
技
术
,
以
被
攻
陷
的
系
统
为
跳
板
,
访
问
其
他
主
机
,
获
取
包
括
邮
箱
、
共
享
文
件
夹
或
者
凭
证
信
息
在
内
的
敏
感
资
源
。
攻
击
者
可
以
利
用
这
些
敏
感
信
息
,
进
一
步
控
制
其
他
系
统
、
提
升
权
限
或
窃
取
更
多
有
价
值
的
凭
证
。
借
助
此
类
攻
击
,
攻
击
者
最
终
可
能
获
取
域
控
的
访
问
权
限
,
完
全
控
制
基
于
W
i
n
d
o
w
s
系
统
的
基
础
设
施
或
与
业
务
相
关
的
关
键
账
户
。
在
提
权
后
,
我
们
可
以
用
m
i
m
i
k
a
t
z
d
u
m
p
目
标
机
的
凭
证
,
并
进
行
内
网
横
向
移
动
。
2
、
、
P
*
*
e
c
横
向
移
动
横
向
移
动
在
执
行
端
口
扫
描
后
,
目
标
视
图
中
,
选
择
一
个
目
标
,
右
键
-
-
>
登
录
-
-
p
*
*
e
c
,
即
可
选
择
凭
证
进
行
横
向
移
动
。
如
果
该
机
使
用
了
和
之
前
的
目
标
机
一
样
的
凭
证
,
则
会
成
功
返
回
一
个
s
y
s
t
e
m
b
e
a
c
o
n
。
3
、
窃
取
、
窃
取
t
o
k
e
n
在
进
程
列
表
中
,
寻
找
以
域
管
理
员
身
份
运
行
的
进
程
,
并
选
定
进
行
s
t
e
a
l
t
o
k
e
n
,
如
果
成
功
,
则
会
返
回
域
管
权
限
的
b
e
a
c
o
n
。
4
、
其
他
手
段
横
向
移
动
、
其
他
手
段
横
向
移
动
①
使
用
各
种
系
统
漏
洞
:
比
如
说
用
m
s
1
7
-
0
1
0
,
m
s
0
8
-
0
6
7
批
量
检
测
一
下
内
网
。
之
前
发
过
c
o
b
a
l
t
s
t
r
i
k
e
中
m
s
1
7
-
1
0
的
利
用
脚
本
,
貌
似
是
从
E
m
p
i
r
e
框
架
上
拔
下
来
的
。
如
图
,
该
脚
本
集
成
了
扫
描
与
漏
洞
利
用
,
可
谓
是
非
常
方
便
。
②
弱
口
令
检
测
内
网
中
s
s
h
弱
口
令
,
各
种
数
据
库
的
弱
口
令
可
谓
是
层
出
不
穷
。
M
y
s
q
l
可
以
m
o
f
提
权
,
s
q
l
s
e
r
v
e
r
可
以
x
p
_
c
m
d
s
h
e
l
l
,
r
e
d
i
s
写
s
h
e
l
l
,
o
r
a
c
l
e
也
有
方
法
执
行
系
统
命
令
。
③
中
间
件
漏
洞
这
个
就
非
常
常
见
了
,
比
如
w
e
b
l
o
g
i
c
各
种
r
c
e
漏
洞
等
等
。
④
W
e
b
端
漏
洞
挖
掘
W
e
b
端
漏
洞
。
文
章
素
材
来
源
于
i
春
秋
社
区
以
上
是
今
天
的
内
容
,
大
家
看
懂
了
吗
?
后
面
我
们
将
持
续
更
新
C
o
b
a
l
t
S
t
r
i
k
e
系
列
的
知
识
点
,
希
望
大
家
及
时
关
注
。
新
来
的
朋
友
如
果
想
要
了
解
其
他
的
必
备
技
能
和
实
用
工
具
,
可
以
点
击
菜
单
栏
中
的
入
门
锦
囊
查
看
相
关
内
容
:
猜
你
喜
欢
猜
你
喜
欢
文
末
右
下
角
点
个
文
末
右
下
角
点
个
“
在
看
在
看
”
再
走
哦
再
走
哦
~
i
春
秋
官
方
公
众
号
为
大
家
提
供
春
秋
官
方
公
众
号
为
大
家
提
供
前
沿
的
网
络
安
全
技
术
简
单
易
懂
的
实
用
工
具
紧
张
刺
激
的
安
全
竞
赛
还
有
网
络
安
全
大
讲
堂
更
多
技
能
等
你
来
解
锁
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试