cs和msf在内网渗透中的作用
cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作,至于empire,基于windows下,与msf功能类似,操作方法也不尽相同,后续带来empire使用方法
cs与msf的联合,也就是会话的转移(类似于端口转发)
msf会话转移
使用exploit/windows/local/payload_inject模块,开启新的端口,session选择自己想要转发的会话
cs在msf开启的端口开启监听
cs会话转移
msf开启监听,cs建立新的监听,将所要转移的会话右键spawn选择新的监听端口,msf即可收到
使用cs中的插件可以快速的帮助自己拿下整个内网的权限
横向渗透,通过口令爆破,hash碰撞,会话挟持,获取整个内网的权限,我的上篇文章写出大概的方法
但在cs中,各种插件,以及可视化界面,简单的点击操作
在获取一台shell的前提下,
net view /domain 获取内网中存在的用户
使用powershell插件,检测当前主机用户是否为内网中某一台主机的管理员,使用提权脚本进行提权,或者转发到msf进行提权
,查看当前主机运行的进程,并且获取对应令牌,使用令牌与对应主机进行连接
运行mimikatz获取明文账号密码,使用psexec等与域内其他主机进行测试连接

cs与msf的联合使用相关推荐

  1. cobaltstrike如何安装使用(包含CS联动MSF详细用法!)? (゚益゚メ) 渗透测试

    文章目录 安装CS 安装Java CS服务器安装与后台运行 CS模拟实战 CS联动MSF MSF通过CS代理连接目标服务器 CS将监听目标传给MSF的会话(sessions)模块 MSF将会话(ses ...

  2. 遮天 | 实战绕过卡巴斯基、Defender上线CS和MSF及动态命令执行...

    # zTian.red:绕过卡巴斯基.360安全卫士.Windows Defender动态执行CS.MSF命令... 测试目标:Windows Defender.卡巴斯基.360安全卫士极速版 系统环 ...

  3. 细说——CS联动MSF

    目录 环境准备 CS --> MSF ubuntu准备 cs客户机器准备 msf准备 补充 MSF --> CS MSF准备 ubuntu-cs准备 网上的文章,写的很简洁,看的脑壳疼,自 ...

  4. cs和msf配合进行内网的操作

    cs中直接添加一个socks代理 msf中的操作相应的cs中socks的代理端口,然后利用msf对内网进一步的探测 setg Proxies socks4:xxx.xxx.xxx.xxx:44803

  5. cs和msf实现内网横向移动3

    注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限 一.通过172.16.1.123确定 ...

  6. 红队攻防之从边界突破到漫游内网(无cs和msf)

    前言 网络安全的本质:懂进攻,知防守,先正向,后逆向. 本篇文章目录 网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破 访问网站: http://xxx.xxx.xxx/?id=1 首页 ...

  7. CobaltStrike(CS)与MetasploitFramework(MSF)联动

    0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器.Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而 ...

  8. 世界首个由队伍拥有并运营的CS:GO电竞联盟FLASHPOINT成立

    2020年2月6日,世界上最著名的职业<反恐精英:全球攻势(CS:GO)>队伍联合起来创建了Flashpoint -- 史上第一个由队伍拥有并运营的全球性电子竞技联盟,Gen.G作为其中一 ...

  9. 内网安全-流量隧道(一)不出网CS上线正反向端口转发

    隧道技术概述: 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截 CS.MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等 在实际的网络中,通常会通过各种边界设备 ...

最新文章

  1. Java集合篇:ConcurrentHashMap详解(JDK1.6)
  2. Leetcode每日一题:659.split-array-into-consecutive-subsequences(分割数组为连续子序列)
  3. linux apache smtp,Linux 使用msmtp 发送邮件
  4. 设计师和程序员-拓展知识关系网
  5. 毕业设计,MD2模型动画展示
  6. http 连接池 java_HttpClient 连接池管理
  7. VC写的手机qq聊天记录导出工具
  8. 边缘计算中任务卸载研究综述
  9. JS输入框统计文字数量,并过滤拼音时的统计
  10. raspberry OS buster InRelease: The following signatures couldn‘t be verified
  11. 门户通专访爱思网创始人韩笑:SNS网站必然走向实用化!
  12. Win10 /11 开热点无法上网问题
  13. c语言 __at定位编译报错,david
  14. 微信公众平台接口调试工具——蓝牙设备调试篇
  15. tomcat springmvc 图片404不显示
  16. 计算机体系结构:不同改进方案的性价比计算(1.4)
  17. 服务器并发C10K/C100k/C10M问题(重制版)
  18. MOOC(幕课)的到来!
  19. 代理ARP(Proxy ARP)实验
  20. Android 应用icon适配

热门文章

  1. Vue 项目中使用Lodop进行打印
  2. git入库基本操作流程
  3. SZ19网安密码学期末考试(回忆版)
  4. 计算机毕业设计Java超市网站(源码+系统+mysql数据库+lw文档)
  5. YOLOv5实现目标坐标打印并输出CSV文件
  6. win10打开模拟器蓝屏
  7. 我和ChatGPT聊了聊:它承认自己没有人性
  8. 邓仲祥:用甘肃地名命名的和政化石标本
  9. C++解决猴子吃桃问题(详细)
  10. Spring Boot的优点