内网渗透之MSF&CS

已于 2023-03-14 21:55:54 修改
阅读量1k 收藏 8
点赞数 1
分类专栏: 靶场 文章标签: 安全
于 2023-02-18 17:32:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54855337/article/details/129100007
版权

这里以红日安全ATT&CK靶场1为例子,利用msf进行隧道搭建进行横向渗透,首先在session界面

使用post/multi/manage/autoroute模块进行自动路由的添加,也可以run autoroute -s 192.168.52.0/24,都是可以的,然后就是使用msf的代理模块

然后再到配置文件里面进行修改,默认端口就是1080

配置文件的dynamic_chain字段需要把注释给取消

然后测试代理是否畅通:

搭建完成,现在可以通过本地的1080端口访问52段的网络了

使用proxychains msfconsole -q开启msf,就架上了代理,tcp流量就走了1080端口,然后直接调用ms17_010模块,默认不选择payload的话就是反向的shell

如果是反向的话,域控主机是不通我们kali网段的,所以需要手动切换payload模块

但是测试发现也是没用用,参考了很多文章发现有些文章把LHOSTS指向跳板机ip,但是测试中发现LPORT跳板机并没开启,然后测试使用auxiliary/admin/smb/ms17_010_command模块可以执行命令,至于为什么没有上图,就是隧道好像垮了,不是很稳定,打了一下ms17_010直接timeout了

然后还有的横向渗透方法就是,在拿下一台域内机器的时候,可以使用mimikatz尝试看是否能读取域管的登陆信息,然后再搭配psexec模块,直接IPC$横向移动,这个模块SMBPass可以设置为明文也可以设置为hash

疑问🤔:到底要怎样才可以让域控主机反弹shell到msf上,难道是还需要再走一层代理吗,有知道的师傅可以解答一下

CS篇:

CS隧道搭建,这个就很简单了,先就是上线CS

右击shell,然后在中转里面选择SOCKS Server端口自定义,只要不被占用即可

需要注意CS只支持socks4,并且不咋稳定,测试代理:

也是可以正常进行访问

CS内网横向:

先使用mimikatz获取凭证

然后右击shell,在目标里面选择Net View

然后如下图所示

这里最好是新创建一个派生监听器

然后使用获取到的凭证

进行psexec

域控并未上线,但是在第一次测试的时候是直接上线了的,

因该是防火墙或者我靶机网络问题,差不多就是这么个操作

【此上线姿势可参考https://blog.youkuaiyun.com/qq_44159028/article/details/124471670

也都是利用smb

隧道搭建:

大致网络情况,利用frp走跳板机,实现访问到52段的网络

win7为靶机,win10为攻击机,win10当服务端,win7当客户端

服务端配置:

客户端配置:

server_addr为服务器ip

然后启动frps.exe -c ftps.ini

测试

使用内网其他主机走这条隧道:

正常进行访问,还有一种就是通过web进行隧道搭建的工具,ew也是挺好用的,以及reGeorg还有New reGeorg

参考文章:

https://blog.youkuaiyun.com/ewyherayh/article/details/117826568

https://blog.youkuaiyun.com/YouthBelief/article/details/120974079

https://www.cnblogs.com/adsry/p/15039414.html

https://www.freebuf.com/articles/network/334053.html

红队内网攻防渗透内网渗透内网对抗:Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
HACKONE的博客
05-30 670
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
cs linux内网渗透,记一次利用cs进行内网渗透的过程
weixin_29497981的博客
05-15 1220
记一次利用cs进行内网渗透的过程​首先搭建好cs的服务端客户端连接,下面正式进行渗透环境kali:192.168.0.226域控机:192.168.0.138成员机:192.168.0.251 192.168.0.141操作cs上线首先开启监听cobalt->listeners,hostbeacons都为cs服务端的ip地址生成相应的windows木马,上传到靶机251中执行。选择对应的...
csmsf联动概述
weixin_43873557的博客
02-08 2508
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
msfcs联动
qq_63501912的博客
02-06 1138
msfcs之间的会话传递
内网横向移动:Cobalt Strike、Metasploit 与 Mimikatz 深度剖析
最新发布
m0_57836225的博客
03-03 921
内网横向移动旨在攻击者成功入侵一台内网主机后,以此为跳板,利用各种技术工具访问并控制其他内部主机,扩大攻击范围,窃取更多敏感信息。这一过程需要借助多种工具技术,而 CSMSF Mimikatz 在其中扮演着重要角色。
内网渗透之CobaltStrike(CS
Welcome To Myon'Blog !
01-10 2776
Cobalt Strike是一款内网渗透测试工具,常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3.0已经不再使用Metasploit框架而作为一个独立的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。客户端模式服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。
内网横向渗透神器-CS
qq_39756628的博客
06-22 2628
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
csmsf的联合使用
qq_54030686的博客
11-18 2020
csmsf内网渗透中的作用 cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作,至于empire,基于windows下,与msf功能类似,操作方法也不尽相同,后续带来empire使用方法 csmsf的联合,也就是会话的转移(类似于端口转发) msf会话转移 使用exploit/windows/local/payload_inject模块,开启新的端口,session选择自己想要转发的会话
从WEB到内网横向&&CS渗透&&MSF渗透&&哈希传递------ATK&CK红队评估(一)
2301_77902563的博客
09-18 700
ATK&CK红队评估(一)
内网渗透-不出网cs的各种姿势(内网穿透)
m0_68976043的博客
05-20 1578
官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msfcs,同时支持自定义dll命令执行、会话迁移等操作 .zip
11-29
eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msfcs,同时支持自定义dll命令执行、会话迁移等操作。eBSploit永恒之蓝windows快速使用工具Github项目https://github.com/Anyyy111/eBSploit声明本...
内网渗透讲解与实验手册
05-16
内网渗透实验手册,其中包含内网渗透教程与练习环境搭建方法
记一次内网渗透
chengfangang的专栏
01-15 1343
前言 一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-) 对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。 自己默默的看站,客户扔过来的一个域名,域名是a.com,其他什么信息都没有。 信息收集 Google搜了下,得到了一批二级域名;开起kali用fierce来一轮 域名枚举 ,成功枚举出某域名下的
渗透MSF联动CS
dl1286670932的博客
12-14 600
Cobalt Strike(简称CS)是一个为对手模拟红队行动而设计的平台,主要用于执行有目标的攻击模拟高级威胁者的后渗透行动,分为服务器客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CSCS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。
MSFCS联动
GoDunTong's Blog
04-08 4406
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable Windows Exec.
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 2155
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
MSFCS会话互相传递
fishfishfishman的博客
08-15 825
作为C2工具,MSFCS各有千秋,CS有着多种强大的自定义插件易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF的会话转发到CS,或者相反。
内网渗透(不出网上线CS
qq_64302290的博客
05-25 1663
cs是一款强大的控制windows木马的工具。是目前渗透中常使用的一个工具。
网络安全——内网渗透完整流程
A_991128a的博客
02-14 444
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载执行powershell。运行刚刚生成的powershell这边的CS成功上线。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值