记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CobaltStrike4.3与MSF联动

2021-08-29 13:42

前言

        前几天,一位师傅让我渗透个他自己搭建的靶机,好家伙,webshell后就没了思路,但师傅提醒我用cs与msf联动,于是就开始搞起来。


工具下载

CobaltStrike4.3链接:https://pan.baidu.com/s/1nj8vm6EKqWJ-O_Ah7DAsRw提取码:10px


主机上线

参考文章https://www.freebuf.com/sectool/281857.html


CS与MSF联动

先生成监听,选择Foreign HTTP 或者 Foreign HTTPS ,用于派生会话


这是我设置的


到要接收会话的主机上,打开端口监听(当然选择用kali,因为方便后续进行渗透)

使用 exploit/multi/handler 模块


注意使用的payload及设置参数

选择payload很重要,cs中选择走HTTP流量派生会话,下面用对应的HTTP payload,否则是监听不到的


打开监听


回到cs上 用Spawn 派生会话到msf


成功在kali上监听到会话,这时就可以利用meterpreter为所欲为了


MSF与CS联动

这边由于找不到靶机的原因,就没办法实现,但是大致的思路到位了

在cs上设置新的监听,这边设置的监听ip和端口要和 kali (攻击机) 上的一致


使用 exploit/windows/local/payload_inject 模块


设置参数 disablepayloadhandler 用来禁用 msf 的监听,才能让cs监听到东西,这边session指的是msf上的会话,可以通过 sessions -l 查看,这边没有找到对应靶机,就没有session,运行后会将会话派生到cs上,就可以进行进一步利用


结语

将cs上监听到的主机会话派生给msf,其实就是后渗透了,只是使用 meterpreter 还是 beacon 的区别。在cs上监听到的主机比msf中能产生会话的主机容易得多,总得来说,cs 派生会话给 msf 会常用点。各位师傅切勿进行非法渗透。

 作者:Zhbk 转载于:FreeBuf.COM 原文地址:https://www.freebuf.com/sectool/283399.html

觉得有用的话可以关注、分享一下,谢谢啦。



知识来源: https://mp.weixin.qq.com/s?__biz=Mzg3MDU0NjQyMg==&mid=2247486164&idx=1&sn=d2c1b44cb4f580e766e48f3027e4513d

阅读:59251 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“CobaltStrike4.3与MSF联动”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁