CS与MSF的联动
浏览 634 | 评论 0 | 字数 1324
硝基苯
2021年05月02日
  • 将CS的beaconshell转为msfshell

    第一步

    CS 4.2中没有foreign/reserve_tcp模块,http没有尝试成功,改用3.14版本
    首先生成一个后门,并连接上
    29373-ljp64psggsk.png
    成功上线,此时进入beacon把sleep设置为0,进行交互模式

    第二步

    MSF
    设置监听模块
    use exploit/multi/handler
    因为我们要用CS的TCP反弹的payload所以我们这边也要使用相同的payload
    set payload windows/meterpreter/reverse_tcp
    设置lhost和lport
    02694-s5lpgh1ylm.png
    开启监听

    第三步

    CS右键目标生成派生会话
    54242-ahc5z6p5dm.png
    首先得先创建个监听,foregin模块就是用来转发到其他工具上的
    91781-3mhsdxe8jql.png
    选择
    96586-dotyvjrimu.png
    此时,已经成功拥有msfshell
    23012-m340tcmgsq.png

    利用CS进行端口转发

    beacon shell下开socks4端口
    24002-2x2icyg86i8.png
    开启后,进入视图的代理信息
    69933-4bz6x1344df.png
    下面会出小窗,然后点击tunnel
    69987-lz58wxj8tx.png
    这里ip是127.0.0.1,我们要改成CS服务器的ip,不然msf无法连过去
    63636-hw34ibd24f9.png
    复制下来
    msf
    粘贴
    01737-y9bega50gl.png
    此时msf的代理就设置成功,后面的payload写rhost就可以是内网ip了

    本文作者:硝基苯
    本文链接:https://www.c6sec.com/index.php/archives/183/
    最后修改时间:2021-05-19 21:16:11
    本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!
    评论
    与本文无关评论请发留言板。请不要水评论,谢谢。
    textsms
    支持 Markdown 语法
    email
    link
    评论列表
    暂无评论
    目录
    文章如有不对指出,请联系斧正
    OK
    上午好!工作顺利嘛,不要久坐,多起来走动走动哦!