【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】

会话管理

1.CS会话派生到CS

  1. 首先新建一个监听器用于监听派生的会话
    在这里插入图片描述

  2. 右键要派生的会话点击spawn
    在这里插入图片描述

  3. 然后选择派生到刚刚新建的监听器上,点击choose即可。
    在这里插入图片描述
    在这里插入图片描述

  4. 也可以先连接其它cs服务器新建监听器,将会话派生到其它cs服务器上
    在这里插入图片描述

2.CS会话派生到MSF

  1. 开启MSF监听:
    在这里插入图片描述
  2. 在CS上创建监听器并指向MSF监听的地址:
    在这里插入图片描述
  3. 通过Spawn将已有会话派生到新创建的监听器中:
    在这里插入图片描述
    在这里插入图片描述
    可以看到会话成功派生到了MSF上:
    在这里插入图片描述

3.MSF派生CS会话

1.生成木马直接回连到CS

  1. CS新建监听器:
    在这里插入图片描述

  2. 生成木马,回连地址指向监听器:
    在这里插入图片描述

  3. 目标主机执行木马:
    在这里插入图片描述

  4. 监听器成功接收到会话:
    在这里插入图片描述

2.已有会话派生到CS

  1. 首先利用msf获取一个会话(http回连):
    在这里插入图片描述
  2. 打开CS新建一个http beacon监听
    在这里插入图片描述
  3. 使用 exploit/windows/local/payload_inject 模块,设置对应端口、会话id,payload:
    在这里插入图片描述
    运行后CS成功接收到会话:
    在这里插入图片描述
版权声明:本文为qq_44874645原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。