CobaltStrike4.3与MSF联动

  • A+
所属分类:安全工具 安全文章

前言

        前几天,一位师傅让我渗透个他自己搭建的靶机,好家伙,webshell后就没了思路,但师傅提醒我用cs与msf联动,于是就开始搞起来。


工具下载

CobaltStrike4.3链接:https://pan.baidu.com/s/1nj8vm6EKqWJ-O_Ah7DAsRw提取码:10px


主机上线

参考文章https://www.freebuf.com/sectool/281857.html


CS与MSF联动

先生成监听,选择Foreign HTTP 或者 Foreign HTTPS ,用于派生会话

CobaltStrike4.3与MSF联动


这是我设置的

CobaltStrike4.3与MSF联动


到要接收会话的主机上,打开端口监听(当然选择用kali,因为方便后续进行渗透)

使用 exploit/multi/handler 模块

CobaltStrike4.3与MSF联动


注意使用的payload及设置参数

选择payload很重要,cs中选择走HTTP流量派生会话,下面用对应的HTTP payload,否则是监听不到的

CobaltStrike4.3与MSF联动


打开监听

CobaltStrike4.3与MSF联动


回到cs上 用Spawn 派生会话到msf

CobaltStrike4.3与MSF联动


成功在kali上监听到会话,这时就可以利用meterpreter为所欲为了

CobaltStrike4.3与MSF联动


MSF与CS联动

这边由于找不到靶机的原因,就没办法实现,但是大致的思路到位了

在cs上设置新的监听,这边设置的监听ip和端口要和 kali (攻击机) 上的一致

CobaltStrike4.3与MSF联动


使用 exploit/windows/local/payload_inject 模块

CobaltStrike4.3与MSF联动


设置参数 disablepayloadhandler 用来禁用 msf 的监听,才能让cs监听到东西,这边session指的是msf上的会话,可以通过 sessions -l 查看,这边没有找到对应靶机,就没有session,运行后会将会话派生到cs上,就可以进行进一步利用

CobaltStrike4.3与MSF联动


结语

将cs上监听到的主机会话派生给msf,其实就是后渗透了,只是使用 meterpreter 还是 beacon 的区别。在cs上监听到的主机比msf中能产生会话的主机容易得多,总得来说,cs 派生会话给 msf 会常用点。各位师傅切勿进行非法渗透。

 作者:Zhbk 转载于:FreeBuf.COM 原文地址:https://www.freebuf.com/sectool/283399.html

觉得有用的话可以关注、分享一下,谢谢啦。

CobaltStrike4.3与MSF联动

本文始发于微信公众号(Top security):CobaltStrike4.3与MSF联动

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: