cobalt strike中socket代理进行横向渗透

最新推荐文章于 2024-05-22 22:16:35 发布
最新推荐文章于 2024-05-22 22:16:35 发布
阅读量3.2k 收藏 8
点赞数 2
分类专栏: 内网渗透学习 文章标签: 安全 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da_chuan_chuan/article/details/124415386
版权

文章目录

前言

cobalt strike是红队内网渗透测试中必备的武器之一,它能够高效的帮助红队人员进行渗透测试,这里记录并分享其中的一个小功能,方便自己忘记时回来查看。自己才疏学浅,有很多不懂之处,若有错误欢迎各位大佬批评指正。
本文所涉及的工具,将会在文末给出

一、环境说明

当前环境为:

win7 -- ip:192.168.111.20192.168.89.4
win2008 -- ip:192.168.89.3

通过前期的web渗透已经拿下win7的shell,同时通过权限提升已经是管理员权限。同时win2008中有通过phpstudy搭建的网站。同时win2008是处于内网环境中,我们不能直接访问,但是我们可以通过win7为跳板机进行访问。

下面进行一个截图表示没有做内网穿透前是不能进行访问的:
在这里插入图片描述在这里插入图片描述

二、通过cobalt strike进行代理攻击

1.在被控主机中设置代理

步骤如下:
1)选择会话右键,按如下进行选择,出现端口选择,可以默认也可以按照实际情况自己书写
在这里插入图片描述在这里插入图片描述
上述方法还可以直接Beacon中输入命令进行设置,命令如下:

socks 8083 //8083为端口号,可以自己按照实际情况输入

2.通过Proxifier设置代理

步骤如下:
1)打开Proxifier,选择配置文件,再选择代理服务器
在这里插入图片描述
2)再新界面中选择添加,弹出框中地址写公网VPS地址(CS公网IP),端口写刚刚socket设置的端口,比如我设置的是:8083.这样就配置成功了,可以点击检查来测试自己是否设置代理成功:
在这里插入图片描述
3)Proxifier可以设置全局代理,同时也可以给特定的软件设置代理,这里因为我们要测试WEB漏洞,所以我们给浏览器添加代理,添加方法请看下面图片:
在这里插入图片描述在这里插入图片描述
执行动作选择我们刚刚创建的代理,比如我这里选择:
在这里插入图片描述
添加后的一个状态如下:
在这里插入图片描述

3.通过代理进行WEB站点测试

1)通过前面创建的代理我们就可以通过web07这台服务器为跳板机,访问内网的win2008这台服务器了,因为有web网站,IP:192.168.89.3,所以我们直接再谷歌浏览器中访问该IP:
在这里插入图片描述
2)因为这里主要是测试CS代理功能,所以其他步骤我就简化了,直接通过phpmyadmin写shell:
在这里插入图片描述
3)写成功之后需要连接设立了,但是由于在内网,所以我们的shell管理软件也需要设置代理,可以通过上述给浏览器设置代理的方法给shell管理软件设置代理,也可以使用蚁剑,因为蚁剑可以设置代理,这里为了体现出不同,所以我用蚁剑设置代理的方式进行上线,步骤如下述图片:
在这里插入图片描述在这里插入图片描述
代理设置成功后就将刚刚木马路径进行上线:
在这里插入图片描述在这里插入图片描述

4.对拿下的内网主机通过跳板机上线CS:

步骤如下:
1)在被控主机也就是web07这台主机设置监听:
在这里插入图片描述在这里插入图片描述
2)生成木马文件,选择TCP直连方式,我直连内网主机:
在这里插入图片描述
3)将生成的木马文件上传至目标服务器,同时进行执行,再返回CS中,在跳板服务器中执行 connect + 目标IP + 直连端口,将其主机上线:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
这样就成功上线,但是要注意的是第三步中的connect中连接的端口为我们生成木马文件时直连的端口 通过这 一列步骤就成功上线内网主机

相关工具:
百度网盘提取,链接失效可以在评论区中告诉我,我会及时更新
链接: https://pan.baidu.com/s/1GkL_FagSJNPhr016O-MJUQ
提取码: 2txr

总结

在掌握使用单个工具进行代理穿透后,我们要结合实际,将他与当前主流渗透工具进行联合,这样才能将其功能最大化,单个工具所实现的功能还是有较大差距,与CS、MSF结合才能进一步发挥他的价值。

大川儿*
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
尝试将 C2 隐匿于多级 nginx 反向代理关于利用多级 nginx 反代实现 beacon 上线的大致思路拓扑大致思路是这样,首先,我们会用一个 CS 的外
CobaltStrike使用-第六篇(域内渗透&横向扩展)
Love&Share
12-05 3302
本篇为CS使用系列第六篇文章,主要以一个案例来演示使用CS进行横向移动 文章目录域内渗透&横向扩展网络拓扑环境搭建1.主机枚举Windows 的内置命令PowerViewCS net模块2.用户枚举1.判断当前账号是否为管理员账号2.判断哪些账号是域管理员账号3.判断本地管理员3.利用文件操作使用WinRM运行命令Powersploit运行mimikatz 域内渗透&横向扩展 网络拓扑 从网络拓扑结构分析得出 客户机win7具有双网卡,与攻击者在同一网段(192)可以直接访问,在现实
内网渗透—Socks代理协议&主机不出网&CS-MSF控制上线
最新发布
2301_76227305的博客
05-22 1241
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一网段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理
内网渗透代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线
剁椒鱼头没剁椒的博客
05-18 2122
本章主要涉及到的技术就是如何让攻击机通过能够上网的主机当作跳板去连接内网不能上网的主机,有点绕口。不过通过介绍页能够大概明白是什么意思。可以看到我下面已经列出了相关的IP地址,这里我就简单介绍一下。攻击机的目标是Windows7系统,而攻击机是无法直接连接Windows7,如果这里不了解我说的是什么意思,请去学习一下路由原理吧!自然而然下面也就不用解释了,肯定是能够连接能够连接能够连接到Windows7。目前攻击机只能够连接,但是我们可以通过采用一些技术而实现和Windows7。
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 713
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2运行执行命令。
关键配置《nginx + lua 字符串过滤实现blogger站点的反向代理
weixin_33984032的博客
03-11 251
具体的编译和配置过程略过,仅贴出nginx关键配置部分如下: server { listen 80; server_name blog.youhost.com; location / { #lua字符替换部分 body_filter_by_lua ' local ori...
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助网络安全专业人士进行红队操作和评估网络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包,包含了多个与Cobalt Strike 4.4版本相关...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨网络安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
CobaltStrike4.5,渗透利器
12-17
总的来说,Cobalt Strike 4.5是一个强大的渗透测试套件,它的功能涵盖了攻击链的各个阶段,包括侦察、漏洞利用、权限提升、横向移动和数据窃取。通过Java环境的支持,它提供了一个直观的平台,使得安全专家能够高效...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike提供了一整套的渗透测试解决方案,包括侦察、漏洞利用、持久化、权限提升、横向移动以及数据窃取等环节。 **Cobalt Strike的特点** 1. **多平台支持**:CS支持Windows、Linux和macOS操作系统,使得...
cobaltstrike文版.zip
05-17
Cobalt Strike是一款高级的渗透测试工具,广泛用于模拟攻击和红队操作,以评估组织的安全防御能力。它由Mandiant公司开发,主要用于企业安全团队进行威胁模拟、漏洞利用和持续性威胁(APT)模拟。这个“cobaltstrike...
cobaltstrike文.rar
01-09
- 通过 Cobalt Strike,攻击者可以轻松地在内网横向移动,使用内置的 Mimikatz 工具获取凭据,或者利用 PowerShell 脚本进行系统侦察和权限提升。 8. **报告与分析**: - 它还提供了丰富的报告和可视化工具,...
CobaltStrike4.0用户手册文翻译.pdf
01-18
这份手册详细介绍了如何利用Cobalt Strike进行内网渗透横向渗透以及相关的网络安全操作。Cobalt Strike是一款广泛应用于红队操作和安全评估的软件,它为安全专业人员提供了高级的网络攻击模拟和防御测试功能。 ...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
cobaltstrike文支持.zip
05-26
5. **横向移动**: 一旦在一台机器上立足,CobaltStrike可以用来探测网络,寻找其他可利用的系统,并在内网横向移动。 6. **数据收集与窃取**: 完成网络渗透后,攻击者可以使用CobaltStrike收集敏感信息,如用户名...
cobaltstrike4.3.zip
12-03
Beacon是Cobalt Strike用于控制感染主机的代理程序,它能够在目标系统上执行命令并回传结果。新版本的Beacon增强了其通信的隐匿性,采用了更复杂的编码方式,使得网络流量分析变得更加困难,提高了反检测的能力。 ...
隐藏cobaltstrike服务器-nginx反向代理
bring_coco的博客
06-27 954
可以看到都可以转发端口到80成功上线,同时nginx可以配置多个转发端口。编辑/etc/nginx/sites-enabled/default。取消server_tokens off 前面的注释。编辑/etc/nginx/nginx.conf。
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2525
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 2165
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内网渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
cobalt strike怎么开代理
08-19
要使用Cobalt Strike开启代理,首先需要在被控主机设置代理。通过点击View -> 代理信息(Proxy Pivots)可以查看已创建的Cobalt Strike代理服务信息。具体步骤如下: 1. 在被控主机打开Cobalt Strike控制台。 2. 点击View -> 代理信息(Proxy Pivots),查看已创建的Cobalt Strike代理服务信息。 3. 如果还没有创建代理服务,可以点击右键选择Add -> Proxy,然后按照提示设置代理参数。 4. 设置完代理参数后,点击OK保存设置。 通过以上步骤,你就可以在Cobalt Strike开启代理进行相应的操作了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [cobalt strikesocket代理进行横向渗透](https://blog.csdn.net/da_chuan_chuan/article/details/124415386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Cobaltstrike Socks 代理隧道](https://blog.csdn.net/weixin_43571641/article/details/123006802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值