不出网主机上线到CobaltStrike的方式

已于 2024-06-30 18:33:49 修改
阅读量3.9k 收藏 22
点赞数 2
分类专栏: 内网攻防 文章标签: 不出网主机上线到cs 中转上线
于 2022-05-26 11:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124979813
版权

背景

当我们获取了一台边界服务器的权限,其一些内网中的主机访问不了外网时,我们如何让其上线到cs?如下,win2012-1为边界服务器,其有一个内网段192.168.10.x,同此网段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外网。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线到cs,该怎么办了?

内网机器ip如下

  • win2012-1:192.168.111.135,192.168.10.3
  • win7:192.168.10.9
  • win2012-2:192.168.10.2

不出网主机上线到CS

方法有SMB Beacon、HTTP、ICMP

1. 通过SMB Beacon

该方法通过已有的父Beacon使用SMB协议进行正向连接不出网机器,要求目标开启445端口,通过命名管道进行认证即可上线。其实有点像psexec这样的工具,有用户名和hash后,即可执行远程命令,其原理相似。内网的机器密码相同的情况很多,这也是为什么现在为了提高安全性不能批量设置密码,内网渗透一但有了密码往往有时候就宣告结束。

方法就是先建立一个smb listen,利用抓取到出网主机的密码进行psexec横向碰撞,需要目标未开启防火墙

  1. 首先我们上线了win2012-1这台主机

  1. 接着建立smb的listener

新建监听器,选择一个smb类型的listener,最后点击save进行保存

  1. 接着扫描内网机器

扫描445端口即可

扫描完成后,点击如下,选择要上线的主机,192.168.10.9为win7。然后右键Jump—psexec64

选择dump出的凭据,监听器选择新建的smb,会话选择当前获取权限的主机win2012-1,利用现有的beacon作为跳板。点击Launch

成功上线win7

查看win7的网络连接也可发现,是边界机通过连接win7的445让其上线

使用这种方法上线的机器,主要是通过出网机作为一个中间人,不出网主机成功上线后,如果出网机一断开,这个不出网主机也会断。

利用这种方式,我们继续让win2012-2(192.168.10.5)或其他主机上线。方法和上面的一模一样。Listener和Session也依然选择新建的smb和当前获取权限的主机win2012-1

至此,两台不出网主机都成功上线

总结

  • 利用SMB Beacon上线不出网的主机原理是让父Beacon使用SMB协议进行正向连接不出网机器。出网机作为中间人一样,如果出网机一断开,这个不出网主机也会断。
  • 因为是通过445端口进行的,所以需要目标关闭防火墙

2. 中转上线(常用)

我们可以通过 SMB Beacon 的方式让不出网的主机上线到cs。除此之外还有一种更简单常用的方式—通过中转的方式上线到cs

假设已经获取了win2012-1的shell

  1. 首先我们建立一个监听器

右键Pivoting—Listener

监听地址选择拿下的win2012-1这台主机的内网地址192.168.10.3。端口随便写如8090,会话就是win2012-1的这个shell。此时win2012-1就会监听8090端口

  1. 中转上线

横向移动的方法可以通过ipc连接或者生成exe上线或其他方式。下面先通过ipc连接上线不出网主机。对win7进行psexec,Listener选择刚创建的中转,点击

此种方式是建立ipc$连接后,win7主动连接边界机器win2012-1

以同样的方式可以让其他主机上线。

或者我们直接生成exe,监听器选择中转。然后将生成的exe上传到win7中执行,也可上线。这种方式的话win7无需关闭防火墙,因为是其主动去连接边界机

Vibe~
关注
专栏目录
53-5 内代理7 - CS上线不出主机
weixin_43263566的博客
07-10 179
这里就用之前内代理的靶场,把web服务器这台虚拟机关闭掉,用剩下的3台加kali。内代理7、CS上线不出主机
CS_上线三层跨段机器(完整过程还原)
huohaowen的博客
02-26 769
来试试上线多层不出机器!!!
Cobalt Strike上线不出的Linux与Windows主机
weixin_44480014的博客
06-09 2056
在真实的内中,很容易遇到内主机不出的情况。这种情况又可以分为边缘主机为Linux和为Windows两类。windows上线windows很容易,linux上线linux或者windows上线linux可以用CrossC2插件来解决。比较麻烦的就是边缘主机为Linux的情况上线Windows主机。CrossC2暂时不支持Linux上线Windows,不过作者已经把该需求设置为了New,期待接下来的版本可以支持该功能。上普遍的思路是利用Pystinger的socks4(为什么不用socks5应该是C
CS中转上线(模拟三层)
weixin_54855337的博客
03-14 511
此时会话为主机2的shell,192.168.60.130为主机2的第二块卡ip,此卡能与主机3互通。这里监听ip修改为上线主机的内ip,而不是4段的了,shell会话就选择这个。尝试生成webshell,监听器选择上面设置的中转即可。把生成的webshell上传到主机2上面,然后尝试执行。以上就是利用CS自带的中转进行域内主机不出的实验测试。将不出的192.168.6.0/24主机上线CS。利用同样姿势即可上线,不知道为啥会话很容易断掉。【桥接络为通CS服务器的段】
【详解 CS使用HTTP代理上线不出机器】
Technology_77的博客
09-13 521
本教程的目的在于最大限度地唤醒大家对络安全的重视,并采取相应的安全措施,从而减少由络安全而带来的经济损失。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。
反制学习:Cobalt Strike批量上线
crowsec
02-11 2054
Cobalt Strike近些年来被称之为多人线上运动神器,在目前攻防大背景下,由Cobalt Strike展开的红蓝对抗技术不断积累,其中域前置技术、修改特征等手段来躲避各种流量检测工具,而Cobalt Strike的特征识别也成为络空间测绘引擎重点关照的点,而且各种威胁情报中,对于Cobalt Strike的特征标记也最常见。 如果在我们实战攻防中,遇到了红队使用Cobalt Strike来钓鱼等操作时,我们如何在短时间内扰乱红队,甚至将红队的Cobalt Strike服务器宕
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7107
0x001-Socks概念 目前利用络防火墙将组织内部的络结构与外部络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层关的形式工作在络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
CobaltStrike 之目标机器不出转发上线
夜未至
05-27 175
在内渗透中,可能会遇到内中有机器不出的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线不出的机器。
Cobaltstrike 不出正向上线
问题很多的小明
08-06 1547
目录 Beacon TCP SMB Beacon listen中继 内横向遇到目标不出的几种情况 Beacon TCP 目标关闭防火墙,有一台主机,但是目标dc不出,在原有出主机的基础上尝试正向上线 生成分段传输Stageless的exe 目标机器执行exe 出主机尝试执行 portscan 10.211.55.3 4444 none 64 connect 10.211.55.3 4444 上线成功 断开连接 unlin...
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 1328
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受络安全人员喜爱。
【远控使用】Cobalt Strike横向渗透域控
孤桜懶契
09-11 2300
categories: 知识积累 top: FALSE copyright: true abbrlink: 1643719980 #date: '2021-8-7 12:00:00' #description:1400x780 tags: 内渗透 提权 渗透测试 黑客工具photos: https://gitee.com/gylq/cloudimages/raw/master/img/image-20210826182104275.png 前言 Cobalt Strike.
渗透--对不出目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1641
配置络 在VM虚拟机中按照下边的络拓扑进行配置络。络拓扑图如下: win7具有双卡,其中外ip是192.168.8.133,内段是52。三台机器彼此互通,但是win server 2008和win2003不通外。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外打点 在win7这台靶机上,使用PHPStudy让站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这站进行渗透,因为本文主要写在内渗透过程..
CobaltStrike,你有一台主机上线
LainWith的博客
12-06 986
参考列表: 使用Server酱实现Cobalt Strike主机上线微信提醒 利用ServerChan实现CobaltStrike上线微信提醒 实验思路,借助Server酱Server酱登录准备脚本Cobalt Strike准备加载脚本新建监听受害者准备上线 Server酱 站地址:http://sc.ftqq.com/3.version 登录 你需要登录一下这个站,也可以使用GitHub账号一键登录,然后绑定一下“微信推送” 然后点击“发送消息”做一个测试,确认消息接收正常,旁边的“调用代码”.
不出上线CS的各种姿势(内横向)
最新发布
qq_64395221的博客
06-21 1488
在内环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块卡,用于连接内外,内机器都不出。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内主机192.168.111.236即可成功上线
隧道代理技术(二十一)之 CS工具自带中转技术上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-03 665
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内机器,内机器都不出
安全:NTLM-Relay
qq_61553520的博客
01-28 1758
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 867
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
渗透攻防-cobalt strike全部功能使用2
weixin_46626737的博客
06-30 330
然后复制到要攻击的目标机器上:shell copy C:\\windows\123.exe(以控制机器-上传上的地址) \\database(目标机器域内名称)\C$\\windows\1.exe(目标机器-想要传到的地址)比如拿下了内机器,是双卡,既通外,也通内,就可以使用代理,右键点击中转,选择listener选项,payload选择tcp,listenhost填写双卡的内地址,端口是跳板机器的端口,会话选择这个跳板机的会话。krbtgt的hash密码-通过minikatz来获取。
fastjson不出
09-02
fastjson不出是指在使用fastjson进行JSON反序列化时,攻击者可以通过构造恶意的JSON数据触发一些危险的操作,而无需真正访问外部络。具体来说,攻击者可以构造一个恶意的JSON字符串,其中包含特定的类和方法调用,当fastjson对这个JSON字符串进行反序列化时,就会触发这些恶意操作。这种漏洞可以被攻击者利用来执行任意的代码,包括远程命令执行等攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [fastjson-c3p0:fastjson不出回显利用](https://download.csdn.net/download/weixin_42164702/15927527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [fastjson BCEL不出打法](https://blog.csdn.net/weixin_54648419/article/details/124513950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vibe~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值