Cobalt Strike与MSF的联动

cs的会话---->msf的会话

注意:必须安装java
我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。
进入目录,启动cs的服务端,命令格式:./teamserver ip 密码;
Cobalt Strike与MSF的联动_第1张图片
客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面;
启动客户端:
Cobalt Strike与MSF的联动_第2张图片
host:服务器端的ip;
port:服务器的端口;
user:自己的昵称(随便取);
password:登录服务器的密码,就是服务器启动时设置的密码;
提示:一个客户端可以连多个服务器端;
设置完成后点击Connect,验证成功之后会出现一下界面。
Cobalt Strike与MSF的联动_第3张图片
首先第一步要做的就是建立一个监听器:可以点击图标栏的第三个耳机形状的,也可以点击菜单栏的C0balt Strike -> Listeners;出现如下界面:
Cobalt Strike与MSF的联动_第4张图片
点击最下方的Add按钮;这是号名称,选择合适的payload,这里我选http的,点击右边的+号添加监听机,端口什么的自己改。(这里就和以前版本的不一样)
Cobalt Strike与MSF的联动_第5张图片
设置好之后点击Save
Cobalt Strike与MSF的联动_第6张图片
然后生成木马:这里有几种木马,我选了windows的exe程序,倒数第二个
Cobalt Strike与MSF的联动_第7张图片
Cobalt Strike与MSF的联动_第8张图片
监听可以点击右边的三个点的按钮,选择已经建立好的监听,选中监听,然后点击Choose
Cobalt Strike与MSF的联动_第9张图片
是否使用x64的payload自行选择。选好之后点击Generate生成,然后就会让你选择生成的位置。
Cobalt Strike与MSF的联动_第10张图片
然后通过一些办法,比如:网站访问下载,共享,上传等方法把生成的木马传到目标机机器上去执行,我这里用win7。
通过在目标上执行木马程序之后(要等个几秒钟),目标机器上线。
Cobalt Strike与MSF的联动_第11张图片
图形化界面:(点击红框部分)
Cobalt Strike与MSF的联动_第12张图片
接下来就把cs得到session传给msf来提权;
首先,用cs新建一个外部的监听:(这里也和以前版本不一样,外部监听就只有http了,不过不影响)我这里选用http。
Cobalt Strike与MSF的联动_第13张图片
填好监听位置,端口,点击save
Cobalt Strike与MSF的联动_第14张图片
Cobalt Strike与MSF的联动_第15张图片
开启msf,使用exploit/multi/handler模块,设置payload为windows/meterpreter/reverse_http,然后show options 查看需要设置的参数。
注意:payload必须是和cs上设置的监听模块一致。
Cobalt Strike与MSF的联动_第16张图片
注意:cs的监听器的设置和msf监听的设置。
Cobalt Strike与MSF的联动_第17张图片
启动监听:
在这里插入图片描述
右击目标机图标
Cobalt Strike与MSF的联动_第18张图片
点击lnteract,出现控制台:
Cobalt Strike与MSF的联动_第19张图片
输入 spawn CS的外部监听的名字(我这里外部监听的名字是’msf’),回车之后等个几秒钟,msf就得到了一个会话。
Cobalt Strike与MSF的联动_第20张图片

msf的会话---->cs的会话

这部分是在msf获取到会话之后,把会话上传到CS上。
首先在CS上新建一个内部监听。
Cobalt Strike与MSF的联动_第21张图片
Cobalt Strike与MSF的联动_第22张图片
首先在msf上面查看要上传·会话的id:(我这里是5)
Cobalt Strike与MSF的联动_第23张图片
首先使用这个exp:exploit/windows/local/payload_inject
Cobalt Strike与MSF的联动_第24张图片
设置好参数之后,检查参数时候设置完全和正确。
Cobalt Strike与MSF的联动_第25张图片
然后用exploit执行之后,肉鸡上线。
Cobalt Strike与MSF的联动_第26张图片

你可能感兴趣的:(#,工具的基本使用)