Cobalt srtike使用frp实现内网穿透

最新推荐文章于 2024-02-03 16:07:26 发布
最新推荐文章于 2024-02-03 16:07:26 发布
阅读量2.6k 收藏 7
点赞数
分类专栏: 工具 安全基础 文章标签: 内网穿透 安全 渗透测试 Cobalt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/120589452
版权

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

01 背景介绍

在使用cobalt strike的场景中,很多时候会遇到内网机是Windows不出网,而外网机是Linux的,而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt strike来横向的话,需要使用Linux机器作为跳板机来进行操作。

图片

02 环境配置

此次使用frp进行流量转发。

图片

注意:因为以前使用的其他机器进行操作,所以在这里的部分ip地址有变动和打码。

2.1 跳板机_192.168.3.3

直接配置服务端

./frpc -c frpc.ini

其中frps.ini的配置信息(默认)

[common]
bind_port = 7000

图片

运行起来

图片

2.2 攻击机mac_192.168.3.2

命令启动:

./frpc -c frpc.ini

其中frpc.ini配置

server_addr的地址为Linux服务器的地址:192.168.3.3

[common]
server_addr = 192.168.3.3
server_port = 7000
 
[CS_Server_9050]
type = tcp
local_ip = 127.0.0.1
local_port = 50050
remote_port = 9050
 
[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080

其他的信息不变

图片

当运行成功之后,云服务器端会显示建立连接

图片

此时搭建完成

2.3 cobaltstrike  服务端

直接使用本地的局域网ip进行启动 192.168.3.2

sudo ./teamserver 192.168.3.2 123

图片

在这里可以看到端口是50050,此时的端口要和上面的frp端口对应

因为这个端口的流量转发给了Linux的9050端口

2.4 cobaltstrike  客户端

打开之后,这里需要使用Linux的ip和端口来操作

图片

当连接建立之后,frp会有反应

图片

此时成功将内网的CS使用frp进行了穿透

接下来就是攻击测试了

03 攻击测试

3.1 设置监听

cobaltsrike进行如下测试:

图片

此时如下:

图片

3.2 上线测试

选择生成exe

图片

选择监听器

图片

保存exe

图片

传上去之后,直接点击上线

图片

图片

成功

乌鸦安全
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3733
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
Cobalt Strike使用 frp 内网穿透 上线
qq_41728581的博客
03-05 3297
首先需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
渗透测试-地基篇-隧道之cobalt strike内网穿透(二十一)
qq_34801745的博客
12-13 3593
** 渗透测试-地基篇-cobalt strike 内网穿透(二十一) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1340
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
内网渗透工具CobaltStrike使用教程详解
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Cobalt Strike 4.5 中英版本一键切换,内置插件
11-18
Cobalt Strike 4.5 内网渗透神器,中英一键切换。免费分享
CobaltStrike4.0版本(内含使用说明书)
11-04
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
Python库 | colab_frp-0.0.3-py3-none-any.whl
03-16
python库,解压后可用。 资源全名:colab_frp-0.0.3-py3-none-any.whl
CobaltStrike内网穿透(Socks 隧道)
最新发布
2301_76227305的博客
02-03 1281
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
『DNS隧道工具之渗透神器』— cobalt strike
localhost01
02-01 7843
一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为容易的控制终端功能,使其变成众多APT组织的首选。......
Frp--实现CS结构的内网穿透
weixin_45432093的博客
07-13 1258
参考官方文档: https://gofrp.org/docs/ frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复
Cobalt Strike
一凡凡凡人的博客
11-06 1279
Cobalt Strike 安装平台 ​ Ubuntu 16.04 环境 ​ Oracle Jdk 1.8 安装Oracle Jdk 1.8 apt-get install software-properties-common python-software-properties python安装出错没事 add-apt-repository ppa:webupd8team/java ap...
全网最全的Cobalt Strike使用教程-进阶篇
喜欢Python编程的程序员柚柚呀
08-17 5408
在这篇文章中,斗哥将详细介绍一下Cobalt Strike的各个模块是干什么的以及部分模块的具体使用方式。
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2501
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
分享使用谷歌Colab 常用小tips, 玩转Google Colab
风信子的猫Redamancy的快乐星球
04-23 3400
分享使用谷歌Colab 常用小tips(真的很有用!!!) 文章目录分享使用谷歌Colab 常用小tips(真的很有用!!!)什么是Google Colab挂载谷歌云盘命令1.wget下载命令2.git clone深度学习库3.Linux 复制命令4.解压unzip命令5.建立软连接6.运行python文件防掉线措施总结 colab实际上就是一个可以白嫖GPU的linux服务器,所以里面其实有很多东西是很有用的,如果单纯去利用colab的一些命令,还是慢了,linux真的yyds,现在来学习一下。 如果遇到
cobaltstrike使用
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令"./teamserver 192.168.3.130 passwd"。 2. 客户端连接到团队服务器。 3. 配置监听器,以便监控目标系统。 4. 生成木马,可以通过CobaltStrike生成恶意软件。 5. 进行权限提升、命令执行以及内网渗透等操作。 6. 加载插件,可以扩展CobaltStrike的功能。 7. 执行命令等操作,进行渗透测试。 8. 查看主机的文件和文件夹结构信息等。 9. 进行横向移动,实现在内网中移动和渗透。 使用CobaltStrike工具需要一定的技术和安全知识。请确保你在合法的环境下使用该工具,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值