CobaltStrike 和 Metasploit 联动

访客4年前黑客工具1129

文章来源|MS08067 内网安全知识星球

本文作者: 掉到鱼缸里的猫(Ms08067内网安全小组成员)

内网纵横四海 认准Ms08067

个人觉得CobaltStrike图形化的界面和丰富的功能,是一个超强的后渗透框架,尤其是方便管理横向移动过程中搜集到的各种数据和shell,但是对于漏洞利用、初始突破就显得十分乏力;另一边Metasploit作为漏洞利用框架,EXP及其顺滑,各种各样的模块,包含扫描、突破、拓展一条龙服务,但是对于多个shell的管理就显得有些乏力了(毕竟没有图形化界面,命令太多记不住)。于是,如何将两个框架有效的联动起来,就成为了今天想要学习的知识。

一、利用CS为MSF服务

利用CS的Beacon给MSF派生一个shell,执行后续的渗透任务:

在MSF中配置监听

在CS中建立一个外部监听器 Foreign HTTP (或 Foreign HTTPS )

image.png

选择想要派生的目标,右键选择 spawn 功能,选择刚刚建立的监听器,即可在MSF中接收到回连。

利用CS为MSF提供转发或 *** 功能,进行后续的探测和漏洞利用:

利用Beacon建立 socks *** :

在Beacon中输入 socks 监听端口,或者右键想要作为转发的目标,在pivoting中选择 SOCKS Server ,配置监听端口后点击
launch 激活。

image.png

在view -> Proxy Pivots 中可以看到建立的转发器,点击Tunnel即可获得MSF的转发命令image.png

复制到MSF中,设置 *** 和载荷类型

以CVE-2019-2725为测试靶机

image.png

二、MSF为CS服务

主要就是使用MSF框架的EXP获取CS的Beacon

获取了一个命令执行Shell:

这是最简单的情况,也是最常见的情况,并不是所有的EXP都能反弹一个Meterpreter会话回来。

在CS中利用Attacks -> Web Drive-by -> Scripted Web Delivery 来部署一个Payload分发站点:

配置监听器和URL路径,启动后会弹出相应的命令提示
image.png

复制命令后,直接在MSF 的shell中执行即可

image.png

命令执行后MSF的会话会卡住,可以直接kill掉,不影响CS会话

获取了一个Meterpreter会话:

获得meterpreter会话后,利用MSF注入功能,加载Cs的payload

image.png

在过程中发现,这种 *** 只能向注入32位的payload,如果注入64位payload会导致目标进程崩溃,无法向64位程序中注入32位payload。崩溃原因是:APPCRASH(故障模块StackHash_af76),即使取得system权限、关闭UAC也还是不行。如果不设置pid,则会创建一个32位的notepad.exe进程,成功连接后记得及时迁移CS的会话进程。

直接反弹回CS:

在MSF漏洞利用时直接请求并加载CS的载荷,和第二种 *** 基本一致(测试漏洞为 CVE-2019-2725)

image.png

image.png

其实和第二种操作是一样,都是调用MSF的模块,配置payload的参数而已。漏洞利用成功后直接通过无窗口 powershell
返回CS会话,目标主机没有窗口弹出。测试的时候无法加载64位payload,可能是这个漏洞利用后会启动一个32位的cmd.exe来执行后续命令的原因。

三、写在后面

一开始打算是做一篇学习笔记,毕竟好记性不如烂笔头,看过的东西长时间不使用的话可能就忘记了,留下一个备忘录日后查询起来也方便。但是,做到后来就是一个爬坑的过程了,觉得自己好聪明,“这两个载荷名字好像,也没有文章提到,会不会也可联动呀?”,因为网上介绍的 *** (中文文章)基本上都是和CS官方2016年发布的指南的是一样的,但是我看目前CS中Listener的种类不止
http和https ,还有

MSF中也有诸如

这类看起来很像的payload模块,一番测试下来,也就只有http和https载荷可以接收到另一方回连的会话。果然还是是自己太年轻了,没有人提,确实就是因为它不是这样用的,毕竟两个框架一开始就是独立的,这样成熟的框架之间能有联通的 *** 已经给面子了,一开始就不应该奢求太多的。

相关文章

bgm网络语什么意思?网络热词,不知道你就out啦

bgm网络语什么意思?网络热词,不知道你就out啦

1.确认过眼神 年初的时候,网友在微博发布了一篇内容为"确认过眼神,你是广东人"并配以一张1块钱红包的图,借以吐槽广东人的过年红包面额很小,引起了网友们的共鸣。 后来延续有"确认过眼神,是不想...

尿酸高喝什么茶好?这3种茶喝了效果杠杠滴

尿酸高喝什么茶好?这3种茶喝了效果杠杠滴

生活水平每天在提高,随之人们对吃的要求渐渐的比以前要高很多,正是这样,才会有很多人会因此患上了富贵病。而高尿酸就是所谓的富贵病中的一种,在尿酸长期过高的状况下,就会引起很多的不良症状,痛风关节炎就是其...

北京公安联合百度推出“安全上网普及计划”

日前北京公安局与百度搜索联合推出“安全性网上普及化方案”整理出“网上购物”、“得奖”、“购票”等十大互联网虚报不良记录的多发行业经典案例并编撰了《阳光行动安全上网手册》关键根据电(zhong dian...

能查出和谁开的房吗(宾馆入住记录查询app)

能查出来和谁开的房吗(快捷酒店搬入查询记录app) 这个问题显而易见有点儿荒诞。我们是成人。已婚男女也开一间房。这显而易见是有意的。法律问题是,我们不关注发生什么事,仅仅打开了一间屋子?法国女孩,让...

手机关机追回黑客(手机关机状态黑客能否进入)

手机关机追回黑客(手机关机状态黑客能否进入)

本文导读目录: 1、查找我的iphone手机关机了还找的到吗 2、手机遇到黑客怎么办 3、手机关机可以定位追踪吗 4、我的手机被黑客了怎么办? 5、手机关机能抵挡黑客吗 6、苹果手...

头疼是什么原因?9大因素你不得不当心

头疼是什么原因?9大因素你不得不当心

头疼是什么原因(9大因素你不得不当心)头痛是在生活中比较常见的一种疾病,当出现头痛的时候,大部分人不知道究竟是什么原因引起的,到医院检查,也常常检查不出个所以然,睡眠不足、感冒、压力过大,都可能让你头...