Cobalt Strike使用 frp 内网穿透 上线

最新推荐文章于 2023-06-25 14:15:57 发布
最新推荐文章于 2023-06-25 14:15:57 发布
阅读量3.2k 收藏 21
点赞数 4
分类专栏: 笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41728581/article/details/114385054
版权

内网穿透肯定是需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好

这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改

其他的比如msf都是同理 修改端口即可

frp是一个很好用的内网穿透工具 https://github.com/fatedier/frp 

可根据架构下载release版本 注意 frp的client 和server需要相同版本

目录

云服务器 开启frps

CS服务端启动

frpc启动

CS客户端启动

将listener的端口转发出去

云服务器 开启frps

首先在服务器上运行frps  默认配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/)

./frps -c frps.ini

frps.ini内容填写如下(默认精简配置)

[common]
bind_port = 7000

如果想要转发 必须要开放防火墙 服务器的话就在安全组里边 把入站端口放行

服务器上的配置就是这些 ,或者干脆配好java 把cs服务的放到服务器上运行 (不建议,可能你下载的cs被装了后门)

CS服务端启动

ip为本地局域网ip 后边giao为密码

./teamserver 192.168.247.128 giao

如图启动成功 最后一行是我上次添加的listener 可以忽略

frpc启动

使用命令启动

./frpc -c frpc.ini

精简配置frpc.ini如下

其中x.x.x.x为云服务器的公网ip地址

cs-server的默认监听端口为50050 这里没做修改 映射到公网ip的9050上了

[common]
server_addr = x.x.x.x
server_port = 7000

[CS_Server_9050]
type = tcp
local_ip = 127.0.0.1
local_port = 50050
remote_port = 9050

[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080

[test_Beacon_9080]部分可以先不添加,是为了转发listener的端口的

beacon的端口根据listener可以自行修改,等启动了cs-client的listener之后再添加也可以

 

CS客户端启动

顺序不要反了 否则无法连接到cs的服务端

cs4.2 这里可以直接执行进行启动

./cobaltstrike

如图填入公网ip 和映射后的端口 用户名随意 密码为之前填写的giao

如果之前配置过的话 连接上之后直接有上线主机

这里看下新建listener的流程

将listener的端口转发出去

之前的frpc.ini已经填好了 所以我这里可以省略

但如果是新增本地监听端口 ,可以再开一个终端再使用frpc 进行转发

frpc2.ini可以如下配置 端口自行修改

[common]
server_addr = x.x.x.x
server_port = 7000

[test_Beacon_9080]
type = tcp
local_ip = 127.0.0.1
local_port = 9080
remote_port = 9080

 

我这里直接把 本地监听端口 和 公网映射端口 设置为一个了 

其实个人觉得attack在生成木马的时候没有让填写端口 所以必须使用相同端口才可以正常上线

 

 

CtrlAltDelet
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3718
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
Cobalt srtike使用frp实现内网穿透
crowsec
10-20 2639
01背景介绍 在使用cobalt strike的场景中,很多时候会遇到内网机是Windows不出网,而外网机是Linux的,而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt strike来横向的话,需要使用Linux机器作为跳板机来进行操作。 ...
渗透测试-地基篇-隧道之cobalt strike内网穿透(二十一)
qq_34801745的博客
12-13 3556
** 渗透测试-地基篇-cobalt strike 内网穿透(二十一) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1328
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
内网渗透工具CobaltStrike使用教程详解
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-31 2万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobaltstrike中文版.zip
05-17
cobaltstrike中文版.zip
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start...
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
Cobalt Strike
一凡凡凡人的博客
11-06 1277
Cobalt Strike 安装平台 ​ Ubuntu 16.04 环境 ​ Oracle Jdk 1.8 安装Oracle Jdk 1.8 apt-get install software-properties-common python-software-properties python安装出错没事 add-apt-repository ppa:webupd8team/java ap...
内网之利用ngrok使用cobaltstrike
shy的博客
11-12 1391
场景:像我这样遵纪守法的祖国的好公民,最近遇到了一个很烦恼的问题,在渗透一些网站的时候需要cs上线,而我cs的服务器端是我的vps,我的vps上有解析了我的域名,而我的域名又进行了实名认证。如果使用cs进行上线,这不是明摆着给蓝队进行送分嘛。这不行,这可不行,不用cs又特别的麻烦。于是就想到可以通过ngrok隧道,隐藏IP进行上线。 原理:大概的流程就是将cs的服务端与ngrok公网IP建立隧道,建立两个监听器,使用公网IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访
Metasploit域名上线隐藏IP以及CobaltStrike上线隐藏IP
m0_72125469的博客
05-23 583
为什么要隐藏IP在拿下了目标机之后,目标机在内网里面,使用msf或者CS时,用自己的VPS做服务器的话,导致很容易被溯源。
DAY41:Cobalt Strike 工具使用
qq_49433473的博客
08-28 2465
Cobalt Strike 工具使用、CS 联动 MSF 使用(FRP 内网穿透)
Cobalt Strike骚操作之使用内网穿透进行免公网IP上线
夜未至
06-25 1160
cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。
『渗透基础』Cobalt Strike基础使用入门_Cobalt Strike联动msfconsole
Ho1aAs‘s Blog
06-21 945
首先给cs文件夹权限 启动cs服务器,,自定义密码,ip填公网/局域网,不可填127.0.0.1 默认端口50050 这里由于直接在服务器上面开客户端,所以可以填127.0.0.1,最好还是填局域网IP选择克隆网站 克隆目标网站作为钓鱼,勾选记录键盘 靶机访问并输入文字 即可截获输入内容先创建监听器 add一个http监听器,host选择客户端ipBeacon为内置的Listener,获取shell到CS上,Foreign为外部结合的Listener,常用于MSF的结合 创建成功攻击package有四种演示
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4648
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
Cobalt Strike上线不出网的Linux与Windows主机
weixin_44480014的博客
06-09 1965
在真实的内网中,很容易遇到内网主机不出网的情况。这种情况又可以分为边缘主机为Linux和为Windows两类。windows上线windows很容易,linux上线linux或者windows上线linux可以用CrossC2插件来解决。比较麻烦的就是边缘主机为Linux的情况上线内网Windows主机。CrossC2暂时不支持Linux上线Windows,不过作者已经把该需求设置为了New,期待接下来的版本可以支持该功能。网上普遍的思路是利用Pystinger的socks4(为什么不用socks5应该是C
内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍
god_Zeo的安全博客
03-06 2304
内网安全学习从入门到入狱-工具-CS基础.md 前言 本文主要是看了 Cobalt Strike 各种资料后记的笔记。 参考过于杂乱,如有问题请联系我 手上虽然没有4.0 ,但是也要提前学习了 Cobalt Strike简介 官网收费软件 https://www.cobaltstrike.com/,Cobalt Strike许可费用为每位用户3500美元,其他的不说了 Coba...
cobaltstrike使用
最新发布
09-14
为了使用CobaltStrike工具,首先需要安装Java环境。根据引用中的信息,在Kali系统上使用jdk11,在两台Windows 7系统上使用jdk1.8。 使用CobaltStrike的详细步骤如下: 1. 启动CobaltStrike团队服务器,可以使用命令"./teamserver 192.168.3.130 passwd"。 2. 客户端连接到团队服务器。 3. 配置监听器,以便监控目标系统。 4. 生成木马,可以通过CobaltStrike生成恶意软件。 5. 进行权限提升、命令执行以及内网渗透等操作。 6. 加载插件,可以扩展CobaltStrike的功能。 7. 执行命令等操作,进行渗透测试。 8. 查看主机的文件和文件夹结构信息等。 9. 进行横向移动,实现在内网中移动和渗透。 使用CobaltStrike工具需要一定的技术和安全知识。请确保你在合法的环境下使用该工具,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值