内网渗透——Cobalt Strike4.5 实现代理转发

已于 2023-07-11 18:51:53 修改
阅读量536 收藏 4
点赞数 2
文章标签: 网络
于 2023-07-11 15:02:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/131646657
版权

目录

网络架构

 实现主机1上线

 实现主机2上线

 实现主机3上线

网络架构

本次模拟环境没有防火墙

 实现主机1上线

1)创建监听器

2)生成后门文件

 

 传入到被攻击主机1上运行1111.exe,可以发现主机1已经上线了

 实现主机2上线

1)测试主机1的代理转发功能

 

 2)准备一个测试虚拟机【需要安装软件Proxifier

测试虚拟机ip:172.16.100.xxx

 这里显示测试通过就可以,不需要关注下面的信息

 在配置文件中选中代理规则进行如下设置

最后,再去使用浏览器访问10.10.10.2,出现以下界面就说明代理转发配置成功了。

 3)创建监听器,正向链接的方式,监听端口2222

4)生成后门文件

 5)将生成的后门文件在主机2中运行

执行命令netstat -an | findstr 2222

发现2222处于开启状态,但是CS上没有发现主机2上线 

6)主机2上线

 在会话交互中输入以下命令

connect 10.10.10.2 2222

 主机2上线

 实现主机3上线

1)测试主机2的代理转发功能

        步骤同主机2上线过程

2)将之前生成好的2222.exe后门文件发送给主机3,主机3执行

因为2222.exe这个后门文件是监听本地主机,本地端口2222,所以互不冲突,所以可以重复使用

3)在主机2会话中进行会话交互

输入命令

connect 20.20.20.2 2222

 完成主机3上线

LVzuiSuai
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Cobalt Strike 实战
diaobusi的博客
06-23 110
Cobalt Strike 是一种渗透测试工具,常用于模拟攻击行为来评估网络和系统安全。它是 Armitage 工具的升级版本,由 Rafael Mudge 开发。虽然 Cobalt Strike 被设计为用于测试目的,但它也可能被黑客用于攻击网络或窃取机密数据。Cobalt Strike 提供了许多功能,包括端口转发代理、shell 控制台、扫描和漏洞利用。它可以与 Metasploit 结合使用,使渗透测试工作更加高效和自动化。
Cobalt-Strike-4.5
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
Cobalt Strike 4.5
09-21
Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具。
Coablt strike官方教程中文译版本
weixin_30701575的博客
03-28 1296
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 - AMD64 ...
网络安全技术之内网安全-02-域渗透基础
caigai5424的博客
07-10 466
在域内信息收集的时候,用CS结合相关插件,是非常高效的。
Cobalt_Strike_4.5渗透工具的安装与使用
天道酬勤
04-14 3552
Cobalt_Strike安装与使用
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 924
cobaltstrike攻击流程,联动msf之socks代理
Cobaltstrike上线流量隐藏
weixin_51151498的博客
05-10 712
Cobaltstrike上线流量隐藏
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2447
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
cobalt strike中socket代理进行横向渗透
da_chuan_chuan的博客
04-25 3090
文章目录前言一、环境说明二、通过cobalt strike进行代理攻击1.在被控主机中设置代理2.通过Proxifier设置代理3.通过代理进行WEB站点测试4.对拿下的内网主机通过跳板机上线CS:总结 前言 cobalt strike是红队内网渗透测试中必备的武器之一,它能够高效的帮助红队人员进行渗透测试,这里记录并分享其中的一个小功能,方便自己忘记时回来查看。自己才疏学浅,有很多不懂之处,若有错误欢迎各位大佬批评指正。 本文所涉及的工具,将会在文末给出 一、环境说明 当前环境为: win7 -- i
Cobalt Strike 4.5 中英版本一键切换,内置插件
11-18
Cobalt Strike 4.5 内网渗透神器,中英一键切换。免费分享
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1013
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike集...
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 6984
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
超全网安学习记录(Day3)
最新发布
aobulaien001的博客
02-16 847
Cobalt Srike介绍Cobalt Strike 是一款以由美国redteam团队,研 发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器,常被 业界人称为CS,也被戏称为“线上多人运动平台”Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
Cobalt Strike
G6_12的博客
06-09 163
Cobalt Strike
CobaltStrike之内网穿透(Socks 隧道)
2301_76227305的博客
02-03 1058
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
代理转发与隧道应用
RestoreJustice的博客
05-07 2581
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1503
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
cobalt strike怎么开代理
08-19
要使用Cobalt Strike开启代理,首先需要在被控主机中设置代理。通过点击View -> 代理信息(Proxy Pivots)可以查看已创建的Cobalt Strike代理服务信息。具体步骤如下: 1. 在被控主机中打开Cobalt Strike控制台。 2. 点击View -> 代理信息(Proxy Pivots),查看已创建的Cobalt Strike代理服务信息。 3. 如果还没有创建代理服务,可以点击右键选择Add -> Proxy,然后按照提示设置代理参数。 4. 设置完代理参数后,点击OK保存设置。 通过以上步骤,你就可以在Cobalt Strike中开启代理并进行相应的操作了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [cobalt strike中socket代理进行横向渗透](https://blog.csdn.net/da_chuan_chuan/article/details/124415386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Cobaltstrike Socks 代理隧道](https://blog.csdn.net/weixin_43571641/article/details/123006802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值