Cobalt Strike 内网隧道通信(子篇5)

已于 2022-11-21 13:52:45 修改
阅读量746 收藏 2
点赞数
分类专栏: 渗透工具Cobalt Stike使用 文章标签: 安全
于 2022-11-21 13:51:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127960107
版权

1.socks转发

正向连接

sleep 0 

vi /etc/proxychains.conf   

socks4 127.0.0.1 1236     

2. metasploit在beacon使用隧道转发,可以发送信息和接收信息的   

 setg prosies socks4:127.0.0.1:[port]

  setg proies socks4:192.168.0.134:21743  

  setg ReverseAllowProxy true

  unsetg Proxies

3.转发监听器

    开始

rportfwd[listen port][forward host][forward port]

   停止

rportfwd[listen port]

在这台被控主机上做一个隧道转发     

记住它的端口号

 

 来到代理信息这边,它也会显示的

 打开kali终端,更改配置文件

更改conf文件中sock4的本地端口号

 

 开启proxychains工具,扫描域内主机ip的445端口

       像这种好像不行哎,我们扫描某个主机ip吧 

 这边我们用tcp扫描  ,可以看到开放的端口    

 这边我们把配置改过来,前面加个#屏蔽掉     

 

metasploit在beacon使用  

先做一个socks

 查看代理信息  

给它做一个隧道

 

 在kali中打开msf  

 做正向代理和反向代理

 这样就可以做内网的扫描了,先搜索smb模块,一步步找到该模块    

 我们可以show options,然后设置配置,扫内网ip445端口

 那现在我们拿一个exp来攻击一下

 可以看一下它的信息 

然后利用该漏洞进行攻击,然后show options  ,然后设置参数

 攻击的对象是10.10.10.6

 结果失败了

 重新尝试一下,看看paylaods模块

再来利用一下这个漏洞,看看能不能攻击

 发现还是不行

 接下去讲一下转发接听器 

 演示

这台机子作为中转

 help一下,看一下这个命令的使用

 

 这边的话就会启动

 接下来的话就是生成木马

 

 

进入dc域文件管理,上传刚刚在moonsec主机上生成的木马文件cc.exe

 然后执行它

 

 这个时候可以看一下它的进程

 视图里又多了一台DC会话主机,和刚刚我们用的那台不一样,这是反向连接过来的

jack-yyj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网-最后一章 Cobalt Strike
战神/calmness的博客
12-11 199
Cobalt Strike 是一款商业软件, 安装 java 环境 部署 TeamServer 服务器 启动 其中连接密码就是teamserver 所设置的 下面就是Cobalt Strike 主界面 利用Cobalt Strike 获取第一个Beacon ...
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3753
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
Cobalt Strike(十三)内网隧道通信
qq_56426046的博客
09-25 344
正向连接sleep 0。
CobaltStrike逆向学习系列(1):CS 登陆通信流程分析
无心的博客
01-14 427
这是[信安成长计划]的第 1 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 密码校验 0x02 aggressor.authenticate 0x03 aggressor.metadata 0x04 数据同步 0x05 流程图 0x06 参考文章 先统一一下后续文章所提到的一些名词,以确保大家都在聊同一个东西,文中将 CobaltStrike分为 Controller、TeamServer、Beacon 三端,本文所描述的是 TeamServer 启动之后,从 Controller 登
Cobalt Strike中DNS隐蔽隧道的利用,以及使用DLP进行检测.pdf
03-02
现在,无论是开源或者商业套装渗透软件的应用已经得到普及。虽然目前各大安全技术网站有很多入门文章,但来源多为境外翻译加入译者想象,且有不少内容错误凸显译者缺乏实际操作经验。同时,如何利用市面现有产品实施检测的指导文章也凤毛麟角。因此,笔者计划编写系列教程,介绍演示常见外部入侵和内部威胁的手段、战术、以及工具,并给出使用现有成熟产品进行检测和响应的实际方法。
CobaltStrike4.4.zip
09-15
`c2lint`可能是一个C2(Command and Control)服务器的分析工具,用于检查和验证Cobalt Strike通信配置,确保其隐蔽性和抗检测性。 `cobaltstrike`目录可能包含整个Cobalt Strike框架,包括配置文件、资源和文档...
cobaltstrike中文版.zip
05-17
5. **Social Engineering**:Cobalt Strike包含了一些社会工程工具,如伪造的更新提示、钓鱼邮件模板等,帮助模拟真实攻击场景。 6. **Network Tools**:内置了各种网络工具,如端口转发、DNS隧道、HTTP代理等,...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
cobalt strike 4.7
06-07
1. ** Beacon 模块**:Beacon是Cobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并执行命令。在4.7版本中,可能包括了性能优化和新的逃避检测技术,使Beacon更难被安全软件检测到。 2. **Team ...
CobaltStrike4.8
05-30
使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ...2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050
CobaltStrike内网穿透(Socks 隧道
最新发布
2301_76227305的博客
02-03 1373
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
保姆级教学!小白也会的cobalt strike搭建
一只web狗
11-05 4590
小白也会的cobalt strike搭建,快速部署
Cobalt Strike----(8)
cyynid的博客
03-16 559
Zeus这样的恶意软件及其变体将它们自己注入一个用户的浏览器中来窃取银行业务相关的信息。这是一种以浏览器为媒介的攻击,因为攻击者将恶意软件注入到目标的浏览器中。以浏览器为媒介的恶意软件使用两种方式来窃取银行信息。第一种方法是捕获发送到服务器的表单信息,比如,恶意软件可能会 hook Firefox中的PR_Write来拦截由Firefox发送到HTTP POST信息。第二种方法是,它们将JavaScript注入特定的网页来使用户认为网站在请求那些实际上是攻击者想要的信息。
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
Cobaltstrike DNS 隐蔽隧道
LuckySec
02-16 2355
0x01 DNS 隧道攻击 DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。 0x02 DNS Beacon Cobalt Strike 提供了现成利用模块,DNS Be
CobaltStrike搭建内网隧道
Longwaer
02-13 2290
学习CobaltStrike各种隧道搭建小技巧,更好的用于渗透测试中内网横向。
Cobalt Strike使用教程——基础篇
热门推荐
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
〖教程〗Ladon/Cobalt Strike/PortTran内网反向端口转发
K8哥哥
01-05 1067
版本 Ladon >=7.8 PortTran .NET端口转发工具,支持任意权限。 https://github.com/k8gege/PortTran 外网VPS监听 PortTranS.exe 8000 338 目标内网转发 PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000 VPS连接3389 mstsc /console /v:127.0.0.1:338 自己连接3389 反向转发到VPS后,我们自己的机器连接VPS监听端口即为目
Cobaltstrike学习(五)Socks/Proxifier
kang_12358的博客
08-24 2689
(一)Socks概念 利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等的接入。 SOCKS 提供一个通用框架来使这些协议安全透明地穿过防火墙。(节选百度百科) 简单来说就是把本机和目标机器通过Socks协议开启一个安全不受防火墙拦截的通道。 1、Cobaltstrike自带Socks功能 在目标会话上右击-->...
CobaltStrike渗透测试指南
"CobaltStrike.pdf - 一篇关于Cobalt Strike的详细教程文档,主要涵盖其简介、基本使用、模块介绍、脚本使用和扩展功能,特别提到了Malleable C2和External C2等内容。" Cobalt Strike是一款广泛应用于网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值