网络安全实训七(MSF与CS互相连接)

于 2024-09-12 09:44:30 发布
阅读量203 收藏 2
点赞数 7
分类专栏: 网络安全实训 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512510/article/details/142166172
版权

1 MSF连接CS

  • 1.1 生成木马上传到/var/www/html中

在这里插入图片描述


  • 1.2 开启apache服务

在这里插入图片描述


  • 1.3 设置监听模组并运行

在这里插入图片描述


  • 1.4 在靶机上打开网页运行木马

在这里插入图片描述


  • 1.5 kali机中获取反弹的shell

在这里插入图片描述


  • 1.6 运行CS服务器

在这里插入图片描述


  • 1.7 windows端作为客户端连接CS

在这里插入图片描述


  • 1.8 新建一个监听器

在这里插入图片描述


  • 1.9 返回kali机中使用载荷注入模块,注意设置的载荷要和CS监听的载荷相同

在这里插入图片描述


  • 1.10 返回到windows的客户端发现出现靶机

在这里插入图片描述


  • 1.11 新建监听器,选择不同端口

在这里插入图片描述


  • 1.12 鼠标右键点击靶机,选择MS17模块,然后选择之前建立的监听器

在这里插入图片描述


  • 1.13 成功

在这里插入图片描述


2 CS连接到MSF

  • 2.1 在windows客户端上新建一个监听器

在这里插入图片描述


  • 2.2 生成PowerShell Command载荷

在这里插入图片描述


  • 2.3 将生成的txt文件上传到kali机中,然后上传到/var/www/html中

在这里插入图片描述


  • 2.4使用靶机访问txt文件,复制内容

在这里插入图片描述


  • 2.5 在靶机的输入对应的命令,返回windows客户端可以发现靶机

在这里插入图片描述


  • 2.6 新建监听器,选择Foreign HTTP载荷

在这里插入图片描述


  • 2.7 在kali机中运行监听模块

在这里插入图片描述


  • 2.8 在windows客户端双击靶机进入命令台,输入spawn cs_to_msf

在这里插入图片描述


  • 2.9 返回kali机发现连接成功

在这里插入图片描述

Wrop
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全实训日志day9
weixin_62878857的博客
09-10 774
命令行创建用户,明文输入密码:net user 用户名 passadd删除用户:net user 用户名 del(在用户的后面加上$符号)net user 用户名$pass新建用户组:net localgroup 组名 /add删除用户组:net localgroup组名 /del添加用户到组:net localgroup 组名 用户名 /add从组中删除用户:net localgroup 组名 用户名 /del。
信息安全毕业实训实习-Day9
m0_67446464的博客
09-05 1153
Cobalt Strike是一种针对网络攻击和渗透测试的工具套件,最初是由Raphael Mudge开发的。它被广泛使用于红队行动、渗透测试和攻击模拟等领域。拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受技术大佬的喜爱。Cobalt Strike提供了一系列功能,包括社交工程、恶意软件传播、漏洞利用、远程控制、数据搜集和横向渗透等。
实训日志 day9
qq_69302412的博客
09-06 1037
windows提权
全网最详细最基础的网络安全入门教程
HackKong的博客
01-05 1584
帮助零基础小白快速入门黑客技术,路线图分享
实训日志day9
最新发布
zq1121mio的博客
09-10 711
net localgroup "remote desktop users" [用户名] /del 将用户[用户名]从remote desktop users组中移除。net localgroup "remote desktop users" [用户名] /add 将用户[用户名]加入remote desktop users组中。net user [用户名] 123456 /add 创建用户是:[用户名] 密码是:123456的账户。net user [用户名]查看用户[用户名]的属性。
实训Day9 Windows提权
m0_65590325的博客
09-07 538
实训内容
网安实训(九)| 利用Metasploit工具和Ms17-010漏洞进行控制权限获取
朔方鸟的博客
02-19 3588
MS17-010是微软的一个系统漏洞,通过该漏洞,攻击者可获取到靶机的最高shell权限,从而进行一系列的操作。 本实验将利用Metasploit进行MS17-010漏洞的复现和攻击。
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
网安实训第九日作业
m0_63457131的博客
09-08 820
显示所有用户net user# 创建用户# 删除用户# 创建隐藏用户# 删除隐藏用户系统信息:首先,使用如systeminfo、ver、uname -a(Linux)等命令收集目标系统的基本信息,包括操作系统版本、补丁安装情况、系统架构(32位或64位)、网络配置等。服务和进程:通过tasklist /svc(Windows)、ps aux(Linux)等命令查看系统上运行的服务和进程,特别注意那些具有潜在提权风险的服务。用户权限。
通信与网络中的MSF基于组件的业务框架
11-14
MSF(Microsoft Solutions Framework)提出的基于组件的业务框架是一种设计模式,它主要用于通信与网络领域的业务构建。该框架的核心理念是将复杂的业务逻辑分解为可重用的组件,以便更好地管理和扩展业务。框架包括...
通信与网络中的MSF250的DS1/E1信号格式
12-10
MSF250是一种多业务成帧芯片,其主要功能在于处理通信网络中的DS1/E1信号格式。DS1(T1)和E1(欧洲的T1版本)是数字语音和数据通信的标准,通常用于将多个较低速率的信号(如DS0,每个24kbps)复用成更高速率的链路...
【经验总结】CSMSF之间的会话传递
TeamsSix 的 CSDN 空间
01-29 2424
0x00 前言 众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike 与 Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework Metasplo
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3679
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1623
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 739
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1357
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 946
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1764
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值