【CS学习笔记】21、反向转发通道的建立

最新推荐文章于 2022-11-23 16:31:54 发布
最新推荐文章于 2022-11-23 16:31:54 发布
阅读量620 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: cobalt strike 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108549592
版权

0x00 前言

这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。

0x01 使用 ProxyChains 进行代理转发

介绍

使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理

  1. 上一节中介绍的一致,开启一个 socks 代理服务
  2. 配置 /etc/proxychains.conf 文件
  3. 运行 proxychains + 待执行命令

演示

接下来继续上一节中的演示环境:

攻击机 IP:192.168.175.200

上线主机:外部IP 192.168.175.130、内部IP 192.168.232.133

攻击目标:192.168.232.0/24 地址段

1、设置 socks 代理

首先开启交互模式,之后开启 socks 代理

sleep 0
socks 9527

beacon> sleep 0
[*] Tasked beacon to become interactive
[+] host called home, sent: 16 bytes
beacon> socks 9527
[+] host called home, sent: 16 bytes
[+] started SOCKS4a server on: 9527

2、配置 ProxyChains

在攻击机上,配置 /etc/proxychains.conf 文件的最后一行,根据当前攻击主机 IP 与设置的 Socks 端口,修改如下:

socks4 192.168.175.200 9527

3、开始使用 ProxyChains

根据上一节使用 Metasploit 的扫描可以知道,在 192.168.232.0/24 地址段中存在主机 192.168.232.132 ,接下来使用 nmap 扫描一下常见的端口,这里以 80,443,445,3389 作为演示。

proxychains nmap -sT -Pn 192.168.232.132 -p 80,443,445,3389

-sT:使用 TCP 扫描

-Pn:不使用 Ping

-p:指定扫描端口

注:不加上 -sT -Pn 参数,将无法使用 proxychains 进行

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网安全-流量隧道(一)不出网CS上线&正反向&端口转发
weixin_45701675的博客
04-16 3375
内网-隧道技术
URPF(Unicast Reverse Path Forwarding)反向路径转发
weixin_30819085的博客
09-19 1342
uRPF(Unicast Reverse Path Forwarding)是一种单播反向路由查找技术,用于防止基于源地址欺骗的网络攻击行为。 URPF技术会首先获取包的源地址和入接口,而后以源地址为目的地址,在路由转发表中查找相对应的转发接口是否与入接口匹配,如不匹配则认为该源地址是伪装的,并将该包丢弃。 URPF主要模式: URPF有三种方式,Strict URPF、Loos...
端口转发
Sunada2401的博客
01-11 163
https://www.cnblogs.com/hnsongbiao/p/9125067.html
Foreign BeaconCS跟MSF之间的会话派发与ssh端口转发
热门推荐
Shanfenglan's blog
08-07 33万+
前言 Foreign beacon主要用于将cobalt strikebeacon shell派生到MSF上。我们也看到了有两种类型的Foreign beacon,http与https,他们的区别就是如果CS上的beacon是http的那么就用http类型的foreign beacon,反之亦然。这篇文章会讲CS派发shell到MSF,也会讲其反过程。 如果msf与cs的teamserver都在公网,那么派发将会非常简单,直接用公网ip就好。而且teamserver一般只会在公网上,但msf有可能在内网主
【Java框架】CSFreamwork:会话层
YunSu_CJ的博客
12-28 206
会话层基本通信层,负责对消息的具体处理。 1.会话层主要功能 1.1 服务端 客户端验证 客户消息单发 客户消息群发 客户请求响应 客户上下线 连接异常处理 1.2 客户端 请求上下线 服务消息处理 服务响应处理 消息群发与单发 2. 通信协议 package edu.xupt.cs.core; public enum ECammand { //服务端 WHO_ARE_YOU, //询问客户端身份 ONLINE_PASS,//上线客户端通过 FORCE_DOWN, //强制客户
斯坦福CS224n_自然语言处理与深度学习 笔记
09-28
《斯坦福CS224n:自然语言处理与深度学习》是斯坦福大学开设的一门高级计算机科学课程,专注于自然语言处理(NLP)领域的深度学习技术。这门课程涵盖了广泛的NLP主题,从基础的文本预处理到复杂的深度学习模型,如...
cs231n课程笔记
10-06
这份笔记基于斯坦福大学的计算机科学课程CS231n,涵盖了广泛的理论概念、算法和技术,旨在帮助读者建立起坚实的机器学习基础。 课程主要围绕卷积神经网络(Convolutional Neural Networks, CNNs)展开,这是当前...
2023最新CS231N课程笔记
最新发布
01-12
综上所述,2023年CS231n课程笔记学习者提供了一个全面了解计算机视觉的平台,通过深入学习和实践,可以提升对图像理解、模式识别和智能分析的能力,为未来在这个领域的研究和开发打下坚实基础。
CS231n课程笔记翻译:反向传播笔记1
08-03
反向传播】是神经网络优化中的核心算法,它用于计算网络中各层参数的梯度,以便通过梯度下降...通过深入理解基本的数学概念,如梯度和链式法则,以及它们在反向传播中的应用,我们可以更好地掌握神经网络的学习过程。
吴恩达机器学习CS229讲义译文
07-28
吴恩达机器学习CS229讲义译文是一份宝贵的学习资源,它包含了吴恩达教授在其知名在线课程CS229(Stanford大学的机器学习课程)中的讲义内容,以及相关的学习笔记。这份资料是中文版的,使得国内的学习者能够更加便捷...
李飞飞深度学习中文笔记完整版
10-24
这份笔记集合了斯坦福大学CS231n课程的精华内容,覆盖了深度学习的基础理论、核心算法以及实践应用,对于想要入门或深入研究深度学习的读者来说,是一份不可多得的学习材料。 首先,笔记的第一部分《图像分类笔记》...
循环神经网络RNN学习笔记.docx
02-22
循环神经网络(RNN)是一种深度学习模型,特别设计用于处理序列数据,如自然语言、时间序列等。RNN 在处理序列数据时的关键优势在于它能够维持一个内部状态(隐藏状态),该状态能够捕获先前输入的信息,并将其与...
吴恩达深度学习CS230全部课件部分2
10-28
【吴恩达深度学习CS230课件部分2】是吴恩达教授深度学习系列课程的精华内容,主要涵盖深度学习的多个重要主题。吴恩达,作为人工智能和机器学习领域的知名专家,以其深入浅出的教学风格深受全球学生喜爱。这部分课件...
循环神经网络RNN学习笔记.pdf
02-22
循环神经网络(RNN)是一种深度学习模型,特别设计用于处理序列数据,如自然语言、时间序列等。这种网络的特点在于其内部结构包含一个循环,允许信息在时间维度上流动,使得模型能够考虑序列中的历史信息,从而更好...
伯克利人工智能导论课cs188四层神经网络
07-22
伯克利大学的CS188课程是全球知名的人工智能入门课程,其中对神经网络的讲解深入浅出,对于初学者和有经验的开发者来说都是极好的学习资源。本压缩包中的内容专注于四层神经网络的训练,旨在帮助学习者理解神经网络...
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道、CS转发监听器)
Love&Share
12-07 4436
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透中经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
逆向路径转发 linux,RPF(Reverse Path Forwarding 反向路径转发)技术
weixin_34108829的博客
05-04 1842
基于发送源的 IP 地址(数据包中的源地址)来转发 。包括三个过程:Broadcast(广播)洪泛传递,假定网络上的每个主机都是多播组成员。Prune(修剪)停止向那些没有组成员存在的网络转发多播信息。Selective Forwarding(选择性转发)如果有多条转发路 径可用,则依靠单播路由表来帮助选择最佳路径一 路由器只转发从可达源的上游路由器的接口(依靠单播路由表判断)收到的多播数据包。R...
牛掰!从sql注入到连接3389只需这几步
Appleteachers的博客
05-21 2120
REST 是一种现代架构风格,它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同,它不是一个协议(即:一套严格的规则),而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 安全性是 RESTful 服务的基石。启用它的方法之一是尽可能内置用户身份验证和授权机制。 在 RESTful 服务中实现用户身份验证和授权的方法有很多。我们今天要讲的主要方法(或标准)有: Basic 认证 OAuth
内网代理转发
m0_55751267的博客
11-23 1373
针对于进入外网服务器后无法访问不通外网的内网服务器资源的技巧 并不是直接横向移动环境:win7(PC1)通外网 IP:192.168.93.20win7(PC2)不通外网通PC1 IP:192.168.93.40。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值