Cobalt Strike与Metasploit Framewor联动(会话传递)功能演示

原创 已于 2023-02-07 22:03:41 修改 · 743 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #Cobalt Strike #Metasploit

于 2023-02-07 18:16:53 首次发布

一、前言

Cobalt Strike 是一个为模拟对手和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁。CS集成了很多功能,这些功能为渗透测试提供了便利的操作。同时CS还支持丰富的插件,通过扩展插件支持更多功能。

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。

早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)与服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。

Cobalt Strike 官网地址:https://www.cobaltstrike.com。(好像国内打不开,需要梯子,打不开的原因并不是因为被墙,可能是中国白嫖的太多了吧。)

以上是2个软件的简介。

这2个软件我经常使用,但是可能实战经历少,没有遇到联动场景。我觉得2个软件之间联动起来可以发会更为立体全面的功能。然后网上搜一下,原来本身支持联动也是容易实现的。
今天记录一下CS和MSF联动,也就是会话传递的使用过程。

二、测试拓扑

在这里插入图片描述
为了方便功能演示,VPS运行CS服务端和MSF侦听,S1是win10,模拟蓝方,S2运行kali,模拟红方。

三、CS会话传递到MSF

第一个场景是加入红方控制了S1,获得了CS会话,想要把会话传递到MSF,使用MSF的工具进行进一步渗透。

3.1 CS准备

1.在VPS上运行CS服务端。
在这里插入图片描述
2.使用本地kali进行连接。
在这里插入图片描述
3.建立CS侦听

最低0.47元/天 解锁文章
Cobalt Strike 会话管理
yyj1781572的博客
11-17 556
Cobalt Strike 会话管理
CobaltStrikeMetasploit会话相互派生
box
03-01 479
CobaltStrikeMetasploit会话相互派生 0x01 CS ===> MSF 步骤 CS创建Foreign监听器 MSF 设置监听 和同类型payload CS 执行Spawn 派生到 MSF对应的监听器 1.1 CS创建Foreign监听器 1.1 MSF 设置监听 和同类型payload 使用监听器 exploit/multi/handler 模块 使用 同CS 监听器(msf)同类型 payload 运行 exploit 1.3 CS 执行Spawn 派生到 MSF对应
内网安全Cobalt Strike MSF 联动会话 相互转移 )
m0_59598029的博客
03-06 970
也有的时候会话在 MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike。内网安全Cobalt Strike MSF 联动会话 相互转移 )(3)开启 Cobalt Strike 工具.在 MSF 会话中 转移 会话CS 上.在 CS 会话中 转移 会话到 MSF 上.(5)会话转移到 MSF 中.(5)会话转移到 CS 中.(1)上线 MSF 会话.(2)进行监听模式.(4)添加一个监听.(2)添加一个监听.
CobaltStrikeMetasploit 联动
Ms08067安全实验室
03-15 790
文章来源|MS08067 内网安全知识星球本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067个人觉得CobaltStrike图形化的界面和丰富的功...
CobaltStrikeCSMetasploitFramework(MSF)联动
LuckySec
12-04 3661
0x01 CSMSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。 早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)服务端(Teamserver)
Cobalt StrikeMSF联动
Longwaer
02-10 1491
学习掌握CS的各种小技巧,便于渗透工作中的运用。
CSMSF的会话传递
weixin_54855337的博客
03-14 588
CS只有http,没有tcp,即msf里面设置的payload也要选择http的,然后exp执行即可,回到cs里面。此处ip为kali的ip地址,然后kali msf载入模块以及配置好。ip地址就是cs服务端的,设置的端口需要跟msf所设置的一样。选择这个即可,等待一会即可获取session。在CS里面新创建一个监听器。有击会话然后选择增加会话
CobaltStrike使用-第二篇(攻击模块、会话管理、CS-MSF联动
Love&Share
11-30 2591
文章目录攻击用户驱动攻击用户截屏进程管理文件管理远程VNC浏览器代理用户发现&端口扫描视图会话管理会话传递相关命令CS派生会话CS派生MSF会话MSF木马->CS会话MSFexp->CS会话MSFsession派生CS 攻击 当我们拿到Victim的Beacon之后就要进行攻击,CS中提供了很多攻击模块,接下来介绍常见使用方法 用户驱动攻击 用户截屏 在目标中选择屏幕截图即可获取截图,截图会在视图->屏幕截图中显示 因为默认会话60秒返回一次,所以再执行操作60秒之后会得到.
MSFCobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 2229
文章目录前言一、将CS会话派生给MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生CS1、前言2、使用步骤:总结 前言 本文主要介绍MSFCobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生CobaltStrkie。 当前网络设置为: 一、将CS会话
CobaltStrikeMetasploit联动方法
HAKUNAMATATATTA的博客
01-13 1069
DisablePayloadHandler 默认为 false ,即 payload_inject 模块执行之后会在本地生成一个新的 handler 监听器,由于设置执行的 payload 是去连接Cobaltstrike 的监听器,所以这里我们设置为 true ,让它不再生成新的 handler监听器。CobaltStrike (简称CS)及 MetaSploit (简称MSF)各有所长,CS更适合作为稳控平台,MSF更适用于各类内网信息搜集及漏洞利用。
CobaltStrike的使用
菜鸟-传奇
02-18 2641
CobaltStrike的使用 01CobaltStrike CobaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成...
横向移动:Cobalt Strike MSF 联动会话 相互转移 )
网络安全领域___专研者.
06-14 4949
在渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.
Cobalt Strike详细使用教程
小小猪的博客
12-16 7558
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
内网渗透神器CobaltStrike会话管理()
xf555er的博客
11-21 622
CS1管理的会话派生CS2中, 简单来说就是将CS1服务器的肉鸡送给CS2服务器。
CS会话传递给MSF
最新发布
m0_64868272的博客
05-21 655
需要注意的是这里我们要填运行msf的主机地址,端口名字随意。这样如果顺利的话,msf就拿到cs的session了。用刚刚的设置的监听器。
Cobalt_StrikeMetasploit(msf)联动-Win或Linux不同系统之间互相弹shell
09-06 2917
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的csmsf互相反弹shell。Linux系统被控主机的反弹shell给cscs上的Linux主机反弹shell给msf。
Cobalt Strike 使用指南(资源整合笔记)
天在等我,菜鸟想飞
12-30 8300
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。 1、工具介绍 CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成
Cobalt Strike 3.0+ 的 Aggressor 脚本功能应用
Cobalt Strike 3.0+ 版本添加了对 Aggressor 脚本的支持,使得用户可以编写自定义脚本,扩展 Cobalt Strike功能。 #### 2. Aggressor 脚本 Aggressor 脚本是 Cobalt Strike 中用于创建自定义功能的一种脚本语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值