cs与msf的联合使用

cs和msf在内网渗透中的作用
cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作,至于empire,基于windows下,与msf功能类似,操作方法也不尽相同,后续带来empire使用方法
cs与msf的联合,也就是会话的转移(类似于端口转发)
msf会话转移
使用exploit/windows/local/payload_inject模块,开启新的端口,session选择自己想要转发的会话
cs在msf开启的端口开启监听
cs会话转移
msf开启监听,cs建立新的监听,将所要转移的会话右键spawn选择新的监听端口,msf即可收到
使用cs中的插件可以快速的帮助自己拿下整个内网的权限
横向渗透,通过口令爆破,hash碰撞,会话挟持,获取整个内网的权限,我的上篇文章写出大概的方法
但在cs中,各种插件,以及可视化界面,简单的点击操作
在获取一台shell的前提下,
net view /domain 获取内网中存在的用户
使用powershell插件,检测当前主机用户是否为内网中某一台主机的管理员,使用提权脚本进行提权,或者转发到msf进行提权
,查看当前主机运行的进程,并且获取对应令牌,使用令牌与对应主机进行连接
运行mimikatz获取明文账号密码,使用psexec等与域内其他主机进行测试连接

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值