【CS学习笔记】20、通过Socks转发的方法

最新推荐文章于 2024-02-03 16:07:26 发布
VIP文章 最新推荐文章于 2024-02-03 16:07:26 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: Cobalt Strike 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108421889
版权

0x00 前言

这一小节中,将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。

0x01 Pivoting

根据 A-Team 团队中 CS 手册中的介绍,Pivoting 是指 将一个受害机器转为其他攻击和工具的跳板 的操作。

在进行 Pivoting 操作之前,需要将当前会话改为交互模式,也就是说输入命令就被执行,执行 sleep 0 即为交互模式。

0x02 Socks

  • 在当前 beacon 上可以右击选择 Pivoting --> SOCKS Server 设置一个 Socks4a 代理服务

  • 或者使用命令 socks [port] 进行设置

  • 使用命令 socks stop 关闭 Socks 代理服务

  • View --> Proxy Pivots 中可以看到已经创建的代理服务

0x03 Metasploit 连接到 Socks 代理服务

  • CS 中创建好代理后,在 Metasploit 中可以运行以下命令通过 beacon 的 Socks 代理进行通信
setg Proxies socks4:127.0.0.1:[port]
setg ReverseAllowProxy true

如果感觉上面命令比较长,还可以在 Proxy Pivots 界面中点击 Tunnel 按钮查看命令。

  • 运行以下命令来停止
unsetg Proxies

setg 命令和 unsetg 表示在 metasploit 中全局有效,不用在每次选择模块后再重新设置。

0x04 演示

1、环境说明

攻击机 IP:192.168.175.200

上线主机:外部IP 192.168.175.130、内部IP 192.168.232.133

攻击目标:192.168.232.0/24 地址段

当前已经上线了一个 IP 为 192.168.175.130 主机,通过 ipconfig 发现,该主机也在 192.168.232.0/24 地址段内。

但当前攻击机无法访问 232 的地址段,因此如果想对 232 段内的主机发起攻击,就可以采用将 192.168.175.130 作为跳板机访问的方式。

2、设置 socks 代理

开启交互模式

sleep 0

beacon> sleep 0
[*] Tasked beacon to become interactive
[+] host called home, sent: 16 bytes

开启 socks 代理

socks 9527

beacon> socks 9527
[+] started SOCKS4a server on: 9527
[+] host called home, sent: 16 bytes

以上操作也可以通过图形化的方式进行。

3、Metasploit 中进行设置

开启 Metasploit 后,运行 setg 命令

setg Proxies socks4:192.168.175.200:9527

msf5 > setg Proxies socks4:192.168.175.200:9527
Proxies => socks4:192.168.175.200:9527

4、扫描 192.168.232.0/24 地址段中的 445 端口

这里作为演示,只扫描一下 445 端口

use auxiliary/scanner/smb/smb_version
set rhost 192.168.232.0/24
set threads 64
exploit

msf5 > use auxiliary/scanner/smb/smb_version 

msf5 auxiliary(scanner/smb/smb_version) > set rhost 192.168.232.0/24 
rhost => 192.168.232.0/24

msf5 auxiliary(scanner/smb/smb_version) > set threads 64
threads => 64

msf5 auxiliary(scanner/smb/smb_version) > exploit 
use auxiliary/scanner/smb/smb_version
[*] 192.168.232.0/24:445  - Scanned  44 of 256 hosts (17% complete)
[*] 192.168.232.0/24:445  - Scanned  64 of 256 hosts (25%
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go语言学习(三) SOCKS5 代理项目-青训营笔记
08-17
Go语言学习(三) SOCKS5 代理项目_青训营笔记
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 901
cobaltstrike攻击流程,联动msf之socks代理
proxy.tar.gz_libevent_libevent socks5_libevent 转发_libevent做代理
07-14
一个libevent2的代理转发服务端,看见这里还没有,希望对大家有帮助
Python中使用socks5设置全局代理的方法示例
12-20
0x01介绍 PySocks使您可以通过SOCKS和HTTP代理服务器发送流量。它是SocksiPy的现代分支,具有错误修复和其他功能。 0x02 安装 λ pip3 install Pysocks 0x03 测试 正常请求,httperror无法获得 加入socks5代理后,可以获得当前程序的全局代理可以 正常访问 import socket import socks socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 10808) socket.socket = socks.socksocket 0x04 测试代码 # -*-
dnsfwd:通过SOCKS v5服务器转发DNS请求
04-30
dnsfwd 通过SOCKS v5服务器转发DNS请求
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1746
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
内网渗透之跨路由访问
qq_56426046的博客
11-16 1281
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
内网靶场_从自做到拿下-攻击篇
l805142479的博客
03-14 4885
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
ATT&CK 红队实战 2
m0_64118193的博客
11-03 746
难度:中等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
cs学习使用4(代理)
qq_45300786的博客
01-31 1839
自定义端口,ip的话就是服务端的ip,这样代理就创建好了 第一种代理就使用浏览器的sock4代理,ip就是服务端的,端口是是我们刚刚自定义的 第二种代理方式 把代码复制到metasploit控制台中,将metasploit中的流量引入到此socks代理 ...
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i .port1 ------| r |------ port1 | e | |
CobaltStrike之内网穿透(Socks 隧道)
最新发布
2301_76227305的博客
02-03 1006
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
HW学习笔记
weixin_43304436的博客
11-17 127
栈库分离方法注意事项: 所有用户输入数据需要进行分离过滤,不能遗漏、选择安全的过滤函数 如 mysql_real_escape_string(),避免过滤不严格导致注入 SQL查询模板需要设计安全,米面语义可以被注入数据改变,函数Mysql_query() 等执行SQL预警也需要参数化,避免拼接导致注入 使用数据库提供的预编译语句可以更好的实现栈库分离,SQL栈库分离方法是简单的有...
内网安全:代理技术详解
qq_61553520的博客
06-03 7632
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
CS学习笔记】26、杀毒软件
TeamsSix 的 CSDN 空间
09-27 1131
0x00 前言 这一节将来看看杀毒软件相关的概念,毕竟知己知彼才能百战不殆,最后会介绍一下常见的免杀方法。 0x01 目的 常规杀毒软件的目的就是发现已知病毒并中止删除它,而作为攻击者则需要对病毒文件进行免杀处理,从而使杀毒软件认为我们的文件是合法文件。 0x02 杀软受到的限制 1、杀毒软件不能把可疑文件删除或者结束运行,否则用户的正常操作可能就会受到影响,同时也会对杀毒软件公司的声誉、口碑产生影响。 2、杀毒软件不能占用太多的系统资源,否则用户可能会考虑卸载杀毒软件。 3、大多数杀毒软件的一个弱点就是只
CS\MSF进阶-拓展应用
weixin_51151498的博客
06-14 253
渗透框架
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道、CS转发监听器)
Love&Share
12-07 4209
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
内网代理转发
m0_55751267的博客
11-23 999
针对于进入外网服务器后无法访问不通外网的内网服务器资源的技巧 并不是直接横向移动环境:win7(PC1)通外网 IP:192.168.93.20win7(PC2)不通外网通PC1 IP:192.168.93.40。
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
热门推荐
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
C++实现socks5端口转发
11-15
以下是C++实现socks5端口转发的代码示例: ```cpp #include <iostream> #include <string> #include <thread> #include <vector> #include <boost/asio.hpp> using boost::asio::ip::tcp; class Session : public std::enable_shared_from_this<Session> { public: Session(tcp::socket socket) : socket_(std::move(socket)) {} void start() { do_read(); } private: void do_read() { auto self(shared_from_this()); socket_.async_read_some(boost::asio::buffer(data_, max_length), [this, self](boost::system::error_code ec, std::size_t length) { if (!ec) { do_write(length); } }); } void do_write(std::size_t length) { auto self(shared_from_this()); boost::asio::async_write(socket_, boost::asio::buffer(data_, length), [this, self](boost::system::error_code ec, std::size_t /*length*/) { if (!ec) { do_read(); } }); } tcp::socket socket_; enum { max_length = 1024 }; char data_[max_length]; }; class Server { public: Server(boost::asio::io_context& io_context, short port) : acceptor_(io_context, tcp::endpoint(tcp::v4(), port)) { do_accept(); } private: void do_accept() { acceptor_.async_accept( [this](boost::system::error_code ec, tcp::socket socket) { if (!ec) { std::make_shared<Session>(std::move(socket))->start(); } do_accept(); }); } tcp::acceptor acceptor_; }; int main(int argc, char* argv[]) { try { if (argc != 2) { std::cerr << "Usage: socks5_server <port>\n"; return 1; } boost::asio::io_context io_context; Server s(io_context, std::atoi(argv[1])); std::vector<std::thread> threads; for (std::size_t i = 0; i < std::thread::hardware_concurrency(); ++i) { threads.emplace_back([&io_context]() { io_context.run(); }); } for (auto& t : threads) { t.join(); } } catch (std::exception& e) { std::cerr << "Exception: " << e.what() << "\n"; } return 0; } ``` 以上代码实现了一个简单的socks5服务器,可以监听指定端口并接受来自客户端的连接请求。在接受到连接请求后,服务器会创建一个新的Session对象来处理该连接。Session对象会异步读取客户端发送的数据,并将其原封不动地发送回去。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值