CS与MSF的权限互相传递/mimikatz抓取windows 2012明文密码

已于 2024-06-27 11:39:07 修改
阅读量1.7k 收藏 12
点赞数 43
分类专栏: 内网渗透 安全 文章标签: 安全 web安全 网络 网络安全 mimikatz CobaltStrike Metasploit
于 2024-06-26 19:38:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68163788/article/details/139994442
版权

目录

CS和MSF的简单介绍

Metasploit

Cobalt Strike

1、CS权限传递到MSF

2、MSF权限传递到CS

3、使用mimikatz抓取明文密码

通过修改注册表+用户重新登录后抓取明文密码

今天的任务是两个

  • 一个是CS与MSF的权限互相传递
  • 一个是抓取windows2012的明文密码

那就分别来完成

CS和MSF的简单介绍

Metasploit

Metasploit就是一个漏洞框架。

它的全称叫做The Metasploit Framework,简称MSF。

是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。

它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。

当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为MSF团队一直都在努力开发各种攻击工具,并将它们贡献给所有MSF用户。

MSF的设计初衷是打造成一个攻击工具开发平台,然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

Cobalt Strike

Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 早期版本Cobalt Srtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用1。 这个工具的社区版是大家熟知的Armitage(一个MSF的图形化界面工具),而Cobalt Strike大家可以理解其为Armitage的商业版。

1、CS权限传递到MSF

使用CS生成一个木马文件

这里将木马文件放在WWW目录下,模拟内网web服务器主机

然后在靶机中模拟用户访问文件,下载木马文件后,以管理员身份运行

运行完成后,查看CS

可以看到,CS中成功上线了靶机的shell

下面就是想办法给权限传递到MSF中了

首先就是在MSF中先进行监听,毕竟马上就要有人给你发送请求了

最低0.47元/天 解锁文章
csmsf联动
FSecurity的博客
04-26 558
目录 cobalt strike和metasploit联动 1.使用kali、vps来做csmsf(这里我使用的vps是阿里云服务器) 2.xshell连接vps,进入msf使用模块use expsploit/multi/handler 3.如果vps没有metersploit就用命令行下载 github(Installing) 这里我是已经下载好了的 4.在模块里进行设置,我这里使用的IP是阿里云的内网IP(端口随便) 5.记住xshell的防火墙要关闭(这里我的已经关了) 看到绿色标注的“act
csmsf权限传递,以及mimikatz抓取win2012明文密码
weixin_62304542的博客
05-27 943
csmsf权限传递,以及mimikatz抓取win2012明文密码
MSFCS联动】
一纸荒芜的博客
08-27 3062
msfcs
MSFCS联动转换
最新发布
m0_64398925的博客
04-27 193
1、将MSF获得meterpreter会话放在后台:backgrod。set lport CS外联监听器的端口(此处应为4441)set lport CS外联监听器的端口(此处应为414)3、CS指定会话里运行spawn 外联监听器名。session 选择要复制的session会话。set lhost CS服务器地址。set lhost CS服务器地址。4、MSF运行run,即可上线CS。1.CS创建外部监听器。
MSFCS联动
GoDunTong's Blog
04-08 4419
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
CSMSF联动
weixin_39407564的博客
01-14 262
Colbalt Strike(简称CS)及MetaSploit(简称MSF)各有所长,cs更适合作为稳控平台,msf更适用于各类内网信息搜集及漏洞利用。为了取各家之所长,可以进行联动。
msfcs联动
bring_coco的博客
05-18 2202
环境:kali(192.168.190.128)NATAPP。
csmsf权限传递mimikatz抓取win2012明文密码
a15183865601的博客
06-26 261
通过修改注册表来让Wdigest Auth保存明文口令。8、传输会话到msf(选中-增加会话-选择监听器)3、配置监听,并设置监听端口为9999。7、cs新建监听,msf一致。5、开启服务,下载并运行木马。6、进入msf并设置监听。这里发现抓取到的不是明文。之后重新登录再次抓取
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 2210
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
csmsf联动概述
weixin_43873557的博客
02-08 2514
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 541
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
csmsf权限传递
gchoud的博客
06-06 1232
1,先启动cs​​2,上传木马,上线主机3,msf配置一个反向连接的tcp监听4,cs配置一个Foreign HTTP监听器host,port就配置msf所在主机ip,端口就行5,选择spawn(权力委派的意思)进行转移,然后选中Foreign HTTP监听器就行了6,msf结果​​。
csmsf联动
inslight的博客
09-22 1100
csmsf联动
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3819
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
课堂笔记——csmsf权限传递,以及mimikatz抓取win2012明文密码
qq_64338246的博客
06-26 441
CS(Cobalt Strike)和MSF(Metasploit Framework)是两个广泛使用的渗透测试工具,它们可以相互配合,实现权限传递,扩大攻击范围。Cobalt Strike采用客户端/服务端架构,允许多人进行团队协作,特别适合模拟高级持续性威胁(APT)攻击。它集成了多种功能,包括端口转发、服务扫描、自动化溢出、多模式端口监听、Windows可执行文件(exe)木马生成、动态链接库(dll)生成、Java木马生成、Office宏病毒生成、木马捆绑;钓鱼攻击等。
内网渗透之MSF&CS
weixin_54855337的博客
02-18 1080
内网渗透,流量转发,隧道搭建
内网-域横向CS&MSF联动及应急响应初识
mingyqf的博客
11-24 1222
内网-域横向CS&MSF联动及应急响应初识 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2:WEB攻击应急响应朔源-后门,日志 案例3:WIN系统攻击应急响应朔源-后门,日志,流量 案例1:MSF&CobaltStrike联动Shell 为什么要进行联动?因为csmsf经常相互调用,有一些功能cs强一点,有一些可能msf强一点,所以在渗透测试的时候经常要切换!所以我们需要学习如何在csmsf、powershell之间进行会话委派。powersh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值