内网渗透中目标不出网的情况下使用pystinger进行上线Cobalt Strike

已于 2022-02-17 23:24:42 修改
阅读量3.3k 收藏 4
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-17 23:20:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43776040/article/details/120147769
版权

内网渗透中目标不出网的情况下使用pystinger进行上线cobaltstrike

简介

在内网渗透中我们常常遇到内网不出网的情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发出网的工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种脚本工具。
项目地址:https://github.com/FunnyWolf/pystinger

环境:

机器IP
WEB192.168.138.136(内网ip)
192.168.129.50(通外网ip)
DC192.168.138.138(内网ip)
VPS192.168.129.128

上传服务端与代理文件

通过工具进行把pystinger的服务端proxy.php这两个文件进行上传到目标机器中。

在这里插入图片描述

在web访问proxy.php这个文件,出现UTF-8说明上传成功。

在这里插入图片描述

pystinger客户端与服务端进行连接

  1. 目标机器

    执行:

start c:\phpStudy\PHPTutorial\WWW\public\stinger_server.exe 0.0.0.0

如果是多台机器,就使用0.0.0.0,如果是单机器使用127.0.0.1(推荐使用0.0.0.0)。

在这里插入图片描述

切记:要执行程序需要绝对路径。

  1. VPS

    执行:

./stinger_client -w http://192.168.129.50/proxy.php -l 0.0.0.0 -p 60000
-w: 目标机器的web站点中上传的proxy.php
-l:地址
-p:60000是这个工具中规定死的端口

在这里插入图片描述

	此时就已经建立连接了,我们可以先使用设置完proxychains,然后使用curl进行访问内网ip进行验证。

在这里插入图片描述

注:在proxychains中的设置为socks4 192.168.129.128 60000,目标机器的60020端口的流量会转发到vps上的60000端口。

Cobalt Strike 设置监听器

在这里插入图片描述

生成payload,在蚁剑中执行:
有一台192.168.138.136的机器上线,192.168.138.136为内网ip。

在这里插入图片描述

进行横向移动
有一台192.168.138.138的DC上线

在这里插入图片描述

black、
关注
Cobalt Strike骚操作之使用穿透进行免公IP上线
夜未至
06-25 1646
cs上线一般情况下,都需要公IP,但是公IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用穿透技术了。
内网渗透攻防实战大作业 - Cobalt Strike木马攻击与横向移动详解
最新发布
10-18
使用场景及目标:本课程旨在帮助学生掌握内网渗透攻防的基本技能,包括但不限于靶场环境的构建、木马生成与植入以及络内的横向移动。通过实际操作加深对安全防护重要性的认识,并提升个人安全防御的能力。 ...
之利用ngrok使用cobaltstrike
shy的博客
11-12 1548
场景:像我这样遵纪守法的祖国的好公民,最近遇到了一个很烦恼的问题,在渗透一些站的时候需要cs上线,而我cs的服务器端是我的vps,我的vps上有解析了我的域名,而我的域名又进行了实名认证。如果使用cs进行上线,这不是明摆着给蓝队进行送分嘛。这不行,这可不行,不用cs又特别的麻烦。于是就想到可以通过ngrok隧道,隐藏IP进行上线。 原理:大概的流程就是将cs的服务端与ngrokIP建立隧道,建立两个监听器,使用IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访
阿里云部署cobal strike无法上线/连接解决方法
热门推荐
weixin_42238862的博客
01-26 1万+
一定要设置对应的地区,不然安全组设置是不会生效的!! 然后就是设置允许进入的CS端口了,允许的当然是你开启的CS的端口了 然后对于Ubuntu来说,关闭防火墙(ufw disable)或者设置防火墙通过对应的端口,这里自行百度 然后在主机上输入netstat -aptn查看是否开启了对应的端口 ...
渗透测试目标主机不出的解决办法
qq_40898302的博客
09-06 1049
端口转发和代理隧道是通过已有的主机或服务绕过络限制。DNS/ICMP隧道和反向Shell则是通过隧道技术创建间接的通信通道。内横向移动和物理攻击可以帮助我们扩展攻击面,找到新的出路径或通过物理手段窃取数据。
不出渗透测试
yggcwhat
05-15 1458
不出渗透测试
内网渗透--对不出目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1687
配置络 在VM虚拟机按照下边的络拓扑进行配置络。络拓扑图如下: win7具有双卡,其ip是192.168.8.133,内段是52。三台机器彼此互通,但是win server 2008和win2003不通外。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外打点 在win7这台靶机上,使用PHPStudy让站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这进行渗透,因为本文主要写在内网渗透过程..
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
CobaltStrike4.0渗透测试手册
03-18
Cobalt Strike 4.0渗透测试手册》是一本深度探讨安全渗透测试技术的专业指南,特别是聚焦于Cobalt Strike 4.0这一强大的安全工具。Cobalt Strike是一款广泛使用的红队操作框架,它允许安全专业人员模拟攻击...
CobaltStrike4.4.zip
09-15
Cobalt Strike是一款备受瞩目的渗透测试工具,主要用于模拟高级威胁行为,帮助安全专业人士进行红队操作和评估络防御的有效性。在这个"CobaltStrike4.4.zip"压缩包,包含了多个与Cobalt Strike 4.4版本相关...
CobaltStrike4.5,渗透利器
12-17
Cobalt Strike是一款高度先进的渗透测试工具,专为安全专业人士设计,用于模拟黑客攻击并评估组织的安全防御。在4.5版本,它继续保持其在红队操作的领先地位,提供了丰富的功能来支持社会工程学、络入侵...
实战内不出渗透
mulincong的博客
05-26 269
渗透-封神台kali系列第四题
【内安全】代理Socks协议&路由不出&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1930
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内流量转发代理。cs 内流量转发代理。
web安全第四天:webshell原理与菜刀使用
cc777777777的博客
02-26 1950
webshell原理与菜刀使用
一款使用webshell进行流量转发的出工具(pystinger)
lza20001103的博客
08-26 370
一款使用webshell进行流量转发的出工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
内网渗透-不出cs的各种姿势(内穿透)
m0_68976043的博客
05-20 1434
介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
安全-代理Socks协议&路由不出&后渗透通讯&CS-MSF控制上线简单总结
qq_43583125的博客
05-03 2619
我这里只记录原理,具体操作看文章后半段或者这篇文章注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说。
内网渗透—Socks代理协议&主机不出&CS-MSF控制上线
2301_76227305的博客
05-22 1820
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理。
安全-不出隧道上线
m0_65336233的博客
12-19 918
安全---利用icmp协议解决服务器不出的问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值