Cobaltstrike Socks 代理隧道

已于 2022-02-18 16:46:57 修改
阅读量4.1k 收藏 9
点赞数 1
分类专栏: CobaltStrike 渗透测试 文章标签: Cobaltstrike 内网渗透 Socks 代理 Socks4 内网穿透
于 2022-02-18 16:44:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/123006802
版权

0x01 Socks

Socks 代理相应的采用 Socks 协议的代理服务器就是 Socks 服务器,是一种通用的代理服务器。代理服务器是指位于使用者和服务器之间的计算机。通过拦截发送方和接收方之间的连接来工作。重要的是可以隐藏用户实际IP地址保护用户信息安全。

Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代理比其他应用层代理要快得多。

0x02 Pivoting

在 A-Team 团队中 Cobalt Strike 手册中的介绍,Pivoting 指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的 Beacon 提供了多种 Pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每秒内多次连接到团队服务器。在被控主机的Beacon控制台中输入 sleep 0 命令来使你的 Beacon 进入交互模式。命令执行成功后,可以在被控主机列表的 last 列中看到始终在 ms 范围内变化。

0x03 Socks 配置

在获得被控制的主机是一台位于公网和内网边界的服务器时 ,可以利用该主机继续对内网其他主机进行渗透,Cobaltstrike 支持建立 socks4a 代理。

右键被控主机 ——> 中转(Pivoting)——> SOCKS Server

这里是指 Socks4a 代理运行的端口,任意输入任意一个未被占用的端口即可,默认 CS 会给出一个(例如:44868),直接点击开始(Launch)即可。

注意:CS 服务器上对应的端口需要设置对外开放。

可以通过点击 View ——> 代理信息(Proxy Pivots)查看已创建的 CS 代理服务信息。

0x04 Socks 代理

可以直接在浏览器设置 socks4 代理,代理 IP 是 CS 服务端的公网 IP,端口是 socks4 代理运行的端口(例如:44868)

浏览器挂上代理后,即可访问被控主机内网中的其他 web 站点。

使用 Proxychains 或者 Proxifier 工具,让本地渗透工具也能通过 Socks 代理对目标内网主机发起攻击测试。

例如通过 Proxifier 工具配置全局代理,使用御剑端口扫描工具对目标内网主机进行端口扫描。

参考文章

  • https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
Luckysec
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2172
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
CobaltStrike内网穿透Socks 隧道
2301_76227305的博客
02-03 1573
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Cobaltstrike学习(五)Socks/Proxifier
kang_12358的博客
08-24 2734
(一)Socks概念 利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。(节选百度百科) 简单来说就是把本机和目标机器通过Socks协议开启一个安全不受防火墙拦截的通道。 1、Cobaltstrike自带Socks功能 在目标会话上右击-->...
cobalt strike中socket代理进行横向渗透
da_chuan_chuan的博客
04-25 3476
文章目录前言一、环境说明二、通过cobalt strike进行代理攻击1.在被控主机中设置代理2.通过Proxifier设置代理3.通过代理进行WEB站点测试4.对拿下的内网主机通过跳板机上线CS:总结 前言 cobalt strike是红队内网渗透测试中必备的武器之一,它能够高效的帮助红队人员进行渗透测试,这里记录并分享其中的一个小功能,方便自己忘记时回来查看。自己才疏学浅,有很多不懂之处,若有错误欢迎各位大佬批评指正。 本文所涉及的工具,将会在文末给出 一、环境说明 当前环境为: win7 -- i
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7095
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
CobaltStrike建立Socks4代理
越努力 越自由
06-07 6964
当我们的被控主机是位于公网和内网边界的服务器时,我们想利用该主机继续对内网的主机进行渗透,比如经过端口扫描我们发现被控机器的同一网段有一主机开放了80端口,我们想在本地访问那台80端口的主机,此时我们就需要建立Socks4代理。 如下,右键 -》中转 -》socks server 这里是SOCKS代理运行的端口,任意输入一个未占用的端口即可,默认CS会给出一个,我们直接点击开始即可 接着,我们在本地打开浏览器添加socks4代理,ip为vps的ip即cs所在服务器的ip,端口为刚刚设置的端口
RedWarden:Cobalt Strike C2反向代理_c2reverseproxy(1)
最新发布
2401_83621095的博客
04-18 745
RedWarden可以充当HTTP/HTTPS反向代理,并对入站C2 HTTP请求施加若干限制,选择将哪些数据包定向到Teamserver以及需要丢弃哪些数据包,类似于Apache2的mod_rewrite中强制执行的.htaccess文件限制。RedWarden的创建是为了解决C2重定向器层上的IR/AV/EDRs/沙盒规避问题,它的目的是取代经典的Apache2+mod_rewrite设置。根据以下三种策略,无效数据包可能会被错误路由:重定向:将节点重定向至其他网站;
161.网络安全渗透测试—[Cobalt strike系列]—[SSH隧道]
qwsn
04-06 1984
文章目录 一、Cobalt Strike域内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 2 实验:搭建SSH隧道内网渗透 2.1 SSH隧道简介 2.2 SSH隧道实验背景 2.2 实验过程 2.2.1 通过钓鱼链接获取内网2-PC机的http beacon,派生到smb beacon 2.2.2 在Team Server上搭建和双网卡web跳板机的ssh隧道:本地1080对DMZ跳板机22 2.2.3 在Team Server上开启445端口转发:本地445对本地1080,并且目的地为域控44
cobalt strike怎么开代理
08-19
- *3* [Cobaltstrike Socks 代理隧道](https://blog.csdn.net/weixin_43571641/article/details/123006802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7864
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
Cobalt Strike连接ftp
08-17
- *1* *2* *3* [Cobaltstrike Socks 代理隧道](https://blog.csdn.net/weixin_43571641/article/details/123006802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 809
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
隐藏cobaltstrike服务器-nginx反向代理
bring_coco的博客
06-27 978
可以看到都可以转发端口到80成功上线,同时nginx可以配置多个转发端口。编辑/etc/nginx/sites-enabled/default。取消server_tokens off 前面的注释。编辑/etc/nginx/nginx.conf。
cobaltstrike简要使用
qq_51796436的博客
01-29 539
cobaltstrike简称cs,和msf的用处大致相同,利用已知漏洞直接拿取shell的工具,权限提升和留后门经常用到 @[toc]
内网渗透 - 代理篇(CobaltStrike代理)
weixin_41489908的博客
10-20 5708
希望你每天醒来都是阳光的,不会因为别人的几句话、几个表情和几个举止,影响自己的心情,好好生活,总会遇见美好的事。。。 ---- 网易云热评 ​ 声明:贝塔安全实验室公众号文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关! 本次所使用的攻击机为kali linux系统,攻击过程中涉及到的工具主要有:proxychains,nmap等。攻击的拓扑结构如下图..
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1052
cobaltstrike攻击流程,联动msf之socks代理
Cobalt Strike上线不出网的Linux与Windows主机
weixin_44480014的博客
06-09 2042
在真实的内网中,很容易遇到内网主机不出网的情况。这种情况又可以分为边缘主机为Linux和为Windows两类。windows上线windows很容易,linux上线linux或者windows上线linux可以用CrossC2插件来解决。比较麻烦的就是边缘主机为Linux的情况上线内网Windows主机。CrossC2暂时不支持Linux上线Windows,不过作者已经把该需求设置为了New,期待接下来的版本可以支持该功能。网上普遍的思路是利用Pystinger的socks4(为什么不用socks5应该是C
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2470
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2580
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值