【经验总结】CS与MSF之间的会话传递

最新推荐文章于 2024-06-15 20:20:53 发布
最新推荐文章于 2024-06-15 20:20:53 发布
阅读量2.3k 收藏 9
点赞数
分类专栏: 经验总结 文章标签: 红队 CS MSF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/113390915
版权

0x00 前言

众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework

Metasploit Framework 会话传递到 Cobalt Strike 上整体过程如下:

1、Metasploit Framework 调用攻击载荷,这里调用的是喜闻乐见的 CVE-2019-0708

2、Metasploit Framework 发起攻击,获取会话

3、Cobalt Strike 新建一个 Beacon,这里使用的是 HTTPS Beacon

4、最后,在 Metasploit Framework 上调用 exploit/windows/local/payload_inject 模块

5、在该模块上配置与 Cobalt Strike 上为同样类型的 payload,即 HTTPS Payload,设置 Cobalt Strike 服务器的 IP 和 端口后运行即可

Cobalt Strike 会话传递到 Metasploit Framework 上整体过程如下:

1、首先,Cobalt Strike 需要获得一个会话,这里直接采用 Scripted Web Delivery(S)的方式使靶机上线

2、接着,Metasploit Framework 调用 exploit/multi/handler 模块

3、在该模块上配置 HTTP Payload,为该 payload 的 IP 和 端口设置成 Metasploit Framework 所在主机 IP,端口自定义即可

4、 之后运行该模块

5、在 Cobalt Strike 上创建一个 Foreign HTTP 的监听,监听 IP 和端口设置成刚才 Metasploit Framework 上所监听的 IP 和端口

7、接着在 Cobalt Strike 上右击选择要传递的会话,找到 Spawn 选项,选择刚刚创建的监听器即可

环境信息:

攻击 IP:192.168.175.200 (Cobalt Strike 服务端、Metasploit Framework 所在主机)

靶机 IP:192.168.175.177 (一台有 CVE-2019-0708 漏洞的 Win7 SP1 64 位靶机)

0x01 Metasploit Framework 会话传递到 Cobalt Strike

1、Cobalt Strike 上的操作

首先来到 Cobalt Strike 目录下,启动 Cobalt Strike 服务端

./teamserver yourip yourpassword
<
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
4. **网络连通性测试**:在开始渗透测试前,首先要确认渗透机与靶机之间的网络连接,这通常通过`ifconfig`(Linux)或`ipconfig`(Windows)命令获取各自IP地址,然后使用`ping`命令进行测试。 5. **DVWA(Damn ...
通信与网络中的MSF基于组件的业务框架
11-14
**MSF基于组件的业务框架概述** ...总结来说,MSF基于组件的业务框架提供了一种结构化的方法来设计和实施通信与网络服务,通过模块化和标准化,使得业务开发更加高效,同时也为未来的业务创新和升级提供了强大的基础。
MSFCS联动】
一纸荒芜的博客
08-27 2402
msfcs
msfcs互传,msfcs建立frp穿透
qq_42430287的博客
04-13 1895
msfcs互传,msfcs建立frp穿透
CS会话传递MSF
m0_64868272的博客
05-21 429
需要注意的是这里我们要填运行msf的主机地址,端口名字随意。这样如果顺利的话,msf就拿到cs的session了。用刚刚的设置的监听器。
CS会话派生MSF会话
weixin_43047908的博客
08-16 1669
目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
MSFCS之间会话传递,互相派生,版本问题踩坑
qq_29060627的博客
10-12 516
cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是cs4.5不能派生给msf,得换cobaltstrike4.1的版本。
Cobalt Strike 注入msf会话
m0_61506558的博客
09-09 1627
(一)环境准备。show options set lhost 监控IP set lport 监控端口 run 执行
后渗透之MSF联动CS
dl1286670932的博客
12-14 515
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CSCS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。
基础电子中的MSF业务框架与IMS的关系
11-14
MSF的架构中,业务代理(Service Proxy)扮演了IMS中S-CSCF(Serving-CSCF,服务呼叫会话控制功能)的角色,负责路由和会话控制。应用层业务组件(Application Layer Service Component)相当于IMS中的应用服务器...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,...与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
csmsf权限传递,以及mimikatz抓取明文密码
最新发布
M372109150的博客
06-15 1128
csmsf权限传递,以及mimikatz抓取win10明文密码
内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )
dzqxwzoe的博客
03-08 460
也有的时候会话MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike。内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )(3)开启 Cobalt Strike 工具.在 MSF 会话中 转移 会话CS 上.在 CS 会话中 转移 会话MSF 上.(5)会话转移到 MSF 中.(5)会话转移到 CS 中.(1)上线 MSF 会话.(2)进行监听模式.(4)添加一个监听.(2)添加一个监听.
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1572
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结 前言 本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话
[内网渗透]—CobaltStrike使用
Sentiment的博客
12-08 264
模块来指明接收者的 ip 和端口,然后把session委派出去。简单来说,就是msf在拿到session之后,使用。2、新建会话,选择刚刚新建的回话即可。此时在MSF就收到了CS返回的回话。ip和端口设置CS中监听的端口。1、CS上线后在新建个监听器。把msf上的会话传递cs。用之前上线时的监听器即可。
MSF使用小技巧
永远是少年
06-08 4200
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
MSF组队模型:实现项目成功的人员构建策略
MSF的基础原理包括灵活性、可扩展性和实践经验的集成,它为规划、设计、开发和部署IT解决方案提供了结构化的方法。 **MSF基础原理** MSF的核心在于提供一个既灵活又能适应各种规模组织和项目需求的框架。它不是一套...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值