CobaltStrike权限传递MSF

最新推荐文章于 2025-03-20 16:47:44 发布
最新推荐文章于 2025-03-20 16:47:44 发布
阅读量480 收藏 7
点赞数 5
文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72632154/article/details/139660759
版权

一、测试环境

操作系统:

        1.VMware17

        2.kali 6.1.0-kali5-amd64

        3.Win10x64

软件:

        1.cs4.0

        2.metasploit v6.3.4-dev

二、测试思路

1.cs是一款渗透测试工具,但没有漏洞利用的模块,我们可以在拿到目标主机的权限后,将权限转移给msf,再进行漏洞利用。

三、测试流程

1.启动cs

这两步需要在不同终端进行

本机地址和你设置的密码

打开cs

这里主机名为自己的地址,密码为刚才设定的密码,其他默认

看到此页面就下载成功

2.渗透目的主机

1.设置监听器

点击耳机

配置监听器,beacon http(反向连接),两个http主机都填写本地ip地址,选择一个不冲突的端口号,点击保存。

2.生成木马

选择边栏上的攻击,我们攻击Win10,选择此类型木马。

选择我们刚刚创建的监听器,并使用x64的payload,点击生成,建议保存到tmp中

为了将木马注入对方主机,我们使用钓鱼url下载

选择我们刚才生成的木马,注意:一些电脑可能运行不了ext格式的文件,我们需要将url中的ext改为exe,根据自己需求决定,file.ext就是目标主机下载的木马程序。点击开始

会生成一个钓鱼URL

3.在目标主机访问此URL

输入后自动下载木马程序(前提关闭系统防火墙和杀毒软件)

运行此木马程序后,我们可以在cs上发现此主机已经上线

右键上线的主机,进入beacon会话,输入sleep 0,使主机直接回复

测试是否成功

3.将cs的权限传递给msf

1.在cs新建一个监听器

记住名字,使用Foreign外部http,输入本机ip地址及一个不冲突的端口,点击保存。

2.msf连接cs

使用msf中这此模块

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 本地ip
set lport 刚才新建cs监听器的端口号

输入run或者exploit开始运行

会出现这样一句话

返回cs,右键目标主机选择增添对话,选择我们新创建的监听器msf,点击choose

回到msf,我们会发现权限传递成功

出现此界面就代表传递成功,若不成功就反复增添会话和msf运行这两个步骤。

测试是否能使用此权限

乱码为msf版本编码问题

咦唔喻iuv
关注
Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 4168
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
利用cobalt strike获取域控权限
mirror97black的博客
04-02 2447
cobalt strike cobalt strike是一个后渗透工具,和msf有很多相似的地方,也可以看做是一个远控工具。 前期准备 获取一个cobalt strike的会话。可以利用cs本身的payload,或者是通过别的shell反弹到cs。 域内收集信息 通过一些cmd命令,可以收集到域内的信息 在cs的会话中,执行命令 查看有多少域和工作组 shell net...
内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )
dzqxwzoe的博客
03-08 623
也有的时候会话在 MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike。内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )(3)开启 Cobalt Strike 工具.在 MSF 会话中 转移 会话到 CS 上.在 CS 会话中 转移 会话到 MSF 上.(5)会话转移到 MSF 中.(5)会话转移到 CS 中.(1)上线 MSF 会话.(2)进行监听模式.(4)添加一个监听.(2)添加一个监听.
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 1484
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
cobalt strike之代理转发(八)
最新发布
2303_78851087的博客
03-20 401
cobalt strike之代理转发(八)
CS会话传递MSF
m0_64868272的博客
05-21 612
需要注意的是这里我们要填运行msf的主机地址,端口名字随意。这样如果顺利的话,msf就拿到cs的session了。用刚刚的设置的监听器。
csmsf权限传递
gchoud的博客
06-06 1221
1,先启动cs​​2,上传木马,上线主机3,msf配置一个反向连接的tcp监听4,cs配置一个Foreign HTTP监听器host,port就配置msf所在主机ip,端口就行5,选择spawn(权力委派的意思)进行转移,然后选中Foreign HTTP监听器就行了6,msf结果​​。
MSFCS会话互相传递
fishfishfishman的博客
08-15 835
作为C2工具,MSFCS各有千秋,CS有着多种强大的自定义插件和易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF的会话转发CS,或者相反。
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
Cobalt Strike的核心组件包括teamserver(服务端程序),它在渗透机上运行,以及cobaltstrike.jar(客户端程序),可以在任何支持Java的平台上运行。启动teamserver时,需要指定服务器IP和连接密码,例如`./team...
使用CobaltStrike接口传递MSF shell的渗透测试教程
"E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell" 在网络安全渗透测试领域,Cobalt Strike是一款备受专业人士青睐的高级威胁模拟工具,它主要用于红队操作、漏洞利用和权限提升。本课程主要讲解...
cobalt strike 权限不够
02-25
#### 权限传递至Metasploit Framework (MSF) 另一种解决方案是从Cobalt Strike转移到拥有更广泛漏洞库和支持更多样化攻击手段的平台——Metasploit Framework(MSF)上完成进一步的工作。通过这种方式可以获得更高层次...
csmsf权限传递,mimikatz抓取明文密码
m0_70638961的博客
05-28 485
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们抓取明文的步骤是:手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文抓取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。
细说——CS联动MSF
LainWith的博客
08-06 7037
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
内网安全:NTLM-Relay
qq_61553520的博客
01-28 1952
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
Cobalt Strike详细使用教程
sev1n的博客
03-14 648
CS是什么?Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
CS安装与smf互联
XiaoYeZhu_1314的博客
09-09 1163
第三步:就打开cs4.8的client端选择vbs启动,输入我们上面配置好了的IP和密码,端口默认50050【端口可以自己改】第二步:把cs的安装包复制进kali中【这里我是把cs的安装包放到桌面上的】,打开severs端,进行配置。有效载荷-》wind可执行程序【版本是64位的就勾选】,生成后门【这里用我自己的本机做实验】上线成功。第一次使用会出现这个【要确定这个指纹是否与团队服务器启动时显示的指纹相匹配】直接点击“是”就行了。第一步:在MSF中设置监听【IP地址为kali的IP】的payload。
msf联动cs
hmysn的博客
12-31 2225
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值