cs和msf在内网渗透中的作用
cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作,至于empire,基于windows下,与msf功能类似,操作方法也不尽相同,后续带来empire使用方法
cs与msf的联合,也就是会话的转移(类似于端口转发)
msf会话转移
使用exploit/windows/local/payload_inject模块,开启新的端口,session选择自己想要转发的会话
cs在msf开启的端口开启监听
cs会话转移
msf开启监听,cs建立新的监听,将所要转移的会话右键spawn选择新的监听端口,msf即可收到
使用cs中的插件可以快速的帮助自己拿下整个内网的权限
横向渗透,通过口令爆破,hash碰撞,会话挟持,获取整个内网的权限,我的上篇文章写出大概的方法
但在cs中,各种插件,以及可视化界面,简单的点击操作
在获取一台shell的前提下,
net view /domain 获取内网中存在的用户
使用powershell插件,检测当前主机用户是否为内网中某一台主机的管理员,使用提权脚本进行提权,或者转发到msf进行提权
,查看当前主机运行的进程,并且获取对应令牌,使用令牌与对应主机进行连接
运行mimikatz获取明文账号密码,使用psexec等与域内其他主机进行测试连接
cs与msf的联合使用
最新推荐文章于 2024-08-15 09:21:39 发布