【CS学习笔记】22、通过SSH开通通道

最新推荐文章于 2022-08-11 10:59:52 发布
最新推荐文章于 2022-08-11 10:59:52 发布
阅读量572 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: 网络安全 红队 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108608308
版权

0x00 前言

这一节将来介绍如何通过 SSH 通道进行攻击。

0x01 通过 SSH 建立通道

1、连接到上图中蓝色区域里的 PIVOT 主机并开启端口转发

ssh -D 1080 user@<blue pivot>

该命令中的 -D 参数会使 SSH 建立一个 socket,并去监听本地的 1080 端口,一旦有数据传向那个端口,就自动把它转移到 SSH 连接上面,随后发往远程主机。

2、在红色区域的 PIVOT 主机上开启通过 SSH Socks 的 445 端口转发

socat TCP4-LISTEN:445,fork SOCKS4:127.0.0.1:<target>:445

socat 可以理解成 netcat 的加强版。socat 建立 socks 连接默认端口就是 1080 ,由于我们上面设置的就是 1080,因此这里不需变动。如果设置了其他端口,那么这里还需要在命令最后加上 ,socksport=<port> 指定端口才行。

3、在攻击者控制的主机上运行 beacon,使其上线

注意需要使用 administrator 权限运行 beacon

4、在上线的主机上运行以下命令

make_token [DOMAIN\user] [
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
denied 登陆后access_后渗透协同平台 Cobalt Strike 常用功能介绍与分析
weixin_39527292的博客
12-06 267
0x00 背景在开展渗透测试项目时,渗透测试工程师会使用大量的渗透测试框架以及工具,如Cobalt Strike。它提供了灵活性强、可用性高、可高度定制的攻击开发和执行环境,同时其具备端口扫描和木马生成等功能。通常在获取系统控制权后,测试人员需根据具体的渗透测试目的和实际测试场景选择使用恰当的方式进行测试,此时需调用相对应的命令。这些命令背后都有其运行原理,掌握其原理可在一定程度上提高渗...
CS学习笔记】17、登录验证的难点
TeamsSix 的 CSDN 空间
08-25 1288
0x00 前言 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: 1、Access Token 登录令牌 2、Credentials 凭证 3、Password Hashes 密码哈希 4、Kerberos Tickets 登录凭据 0x01 登录令牌 登录令牌在登录之后被创建 与每个进程和线程相关联 包括: 用户和用户组的信息 本地计算机上的特权列表 限制(删除用户和用户组的权限) 参考凭证(支持单点登录
socat内网穿透
weixin_35867652的博客
02-17 846
公网端: socat TCP4-LISTEN:转发端口 TCP4-LISTEN:公网服务端口 内网端: socat TCP4:公网IP:转发端口TCP4:127.0.0.1:内网服务端口 测试: 内网端: socat tcp-listen:内网服务端口- 客户端: echo “test” | socat - t...
cs的常用命令操作
Shanfenglan's blog
01-11 5114
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
Cobalt Strike beacon详解
qq_38348692的博客
08-18 3446
这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)。 beacon 中输入和help,查看所有的命令,及翻译: Beaco...
树莓派B+新手学习笔记.pdf
11-04
【树莓派B+新手学习笔记】是一份针对初次使用树莓派B+开发板的教程,涵盖了系统安装、登录、共享上网以及远程桌面等基础知识。以下是对这些内容的详细说明: 1. **系统安装及登录**: - **下载树莓派镜像文件**:...
ubuntu学习linux笔记.docx
10-13
本文档是一个关于 Ubuntu 学习 Linux 的笔记,涵盖了 Xshell 的使用、Linux 终端的连接、SSH 服务的启用、语言设置、防火墙的打开和关闭、JDK 的安装、Vim 的安装、Redis 的安装和配置等多个方面的知识点。...
CS:计算机科学笔记
02-04
笔记旨在深入探讨这些关键概念,以帮助学习者建立坚实的计算机科学基础。 首先,让我们从计算理论开始。计算理论是计算机科学的基石,它研究的是什么可以被计算以及如何计算。图灵机模型是计算理论的经典框架,它...
韩顺平java从入门到精通视频教程(全94讲)学习笔记整理(齐全).pdf
最新发布
11-08
- 框架学习:如SSH(Spring、Struts、Hibernate)等,用于简化企业级应用的开发。 在开始学习Java时,通常建议从简单的文本编辑器开始,如记事本,以便更好地理解和掌握基本概念。随着技能的提升,可以转向使用集成...
0.96寸OLED裸屏资料_oled裸屏_oledsh1106_0.96寸oled手册_sh1106手册_SSH1106_
10-04
0.96寸OLED(有机发光二极管)裸屏是一种常见的微型显示设备,广泛应用于各类小型电子设备,如智能家居、智能穿戴、物联网...通过深入学习和实践,开发者能够充分利用这种小巧而高效的显示设备,提升产品的用户体验。
cs和msf实现内网横向移动2
wuxinweii的博客
10-28 750
一、使用CS的psexec实现哈希攻击 1.在扫描完内网其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内网路由(前面一篇文章有做法) 2.使用use exp
打开ssh通道是什么意思_ssh通道原理
weixin_39725118的博客
12-19 852
ssh通道的原理既是生成公钥和私钥,将私钥保留,公钥分发到客户机上,则可以无需输入密码即可以登录到客户机上。举例来说node1,想链接到node2上,需要做的步骤是:1. node1 上执行[node1@admin]#su admin #比如要打admin用户的通道,一定要在admin用户下执行下列操作[node1@admin]#ls /home/admin/.ssh/#查看此目录下是否已经生...
ssh建立免密通道,详细步骤
cylcylccyyll的博客
07-27 557
这里使用root用户进行登入,A机器ip为192.176.263.150,B机器ip为192.168.253.134。密钥对会在用户的家目录下。-t指定密钥的类型,成功后会有一个公私钥对id_rsa和id_rsa.pub,Entersamepassphraseagain和Thekeyfingerprintis可以直接敲回车不输入。......
SSH的常用玩法(SSH隧道)
一醉一休的博客
08-11 6501
在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
内网中的简单横向移动
Amire0x的小乐园
11-30 1625
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
cs利用smb上线内网不出网主机
来到了学渣的博客
10-21 2848
实战中打入内网经常会碰到内网中存在不出网的主机。 实验 win7通外网也和域内不出网主机相通,域内不出网主机ip10.0.0.3 前提该出网主机已经被成功拿下。 利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。 选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以 生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一
通过SSH通道来访问MySQL
热门推荐
洋洋的专栏
01-10 1万+
许多时候当要使用Mysql时,会遇到如下情况: 1. 信息比较重要,希望通信被加密。 2. 一些端口,比如3306端口,被路由器禁用。 对第一个问题的一个比较直接的解决办法就是更改mysql的代码,或者是使用一些证书,不过这种办法显然不是很简单。 这里要介绍另外一种方法,就是利用SSH通道来连接远程的Mysql,方法相当简单。 一 建立SSH通道 例如:
如何建立ssh免密通道
thereiscc的博客
08-14 341
建立单向信任 ssh-keygen -t ecdsa # 建立ecdsa类型的密钥对 cd /root/.ssh #将公钥传给想要建立连接的主机 ssh-copy-id -i id_ecdsa.pub root@192.168.126.138 #尝试连接,如果不需要密码直接登录,代表建立成功 ssh root@192.168.126.138 如果需要建立双向信任,在另一台主机重复上述操作即可 ...
吴恩达CS229机器学习笔记Word版:全面梳理回归与模型方法
吴恩达的CS229笔记Word版是一份详实的学习资料,源自2011年对斯坦福大学机器学习课程的个人笔记,主要依据Andrew Ng教授的讲义和视频讲解。内容涵盖了一系列核心机器学习主题,包括但不限于线性回归、逻辑回归、判别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值