Cobalt Strike ssh隧道在beacon中的应用(子篇6)

最新推荐文章于 2023-03-21 10:18:21 发布
最新推荐文章于 2023-03-21 10:18:21 发布
阅读量355 收藏
点赞数
分类专栏: 渗透工具Cobalt Stike使用 文章标签: ssh 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127967571
版权

 ssh-1080在本地创建动态端口1080进行转发连接到192.168.0.154

socat TCP-LISTEN:445,fork SOCKS4:127.0.0.1:10.10.10.129:445

访问本地的445端口的数据转发到10.10.10.129的445端口上

使用beacon创建token令牌在beacon终端psexec_psh 192.168.0.134 smb-beacon

演示:

把ip末尾105机子会话-sleep为1

 ssh-1080在本地创建动态端口1080进行转发连接到192.168.0.154    

 ping一下server2008这台内网机子,看看能不能连通          

 隧道转发到目标ip129机子   

 访问ip为134机子默认c盘

 

这边终止掉    

 

 

 制作令牌

 访问ip为134的c盘目录 

 

 然后搞个powershell连接到10.10.10.129目标机子上去  

 这个时候就得到一台主机

 我们可以进入beacon,然后输入shell ipconfig  

jack-yyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH命令总结
stone15165的博客
12-25 2882
一、ssh命令 登录类型 密码登录: 服务器发送公钥给客户端,客户端使用公钥加密后回传给服务器,服务器解密验证密码。 公钥登录: 服务器发送一个随机字符串给客户端,客户端用私钥加密,服务器用公钥解密(rsa作为签名使用) ssh命令相关参数 -A 密钥转发 这个参数在使用跳板机等场景非常有用,如果发现始终连不上需要检查下这个 -i 指定密钥文件 -p 端口号 -C:请求压缩所有数据; -f 后台运...
Cobalt_Strike_C2隐匿SSH加密隧道1
08-03
Cobalt_Strike_C2隐匿SSH加密隧道1
CobaltStrike使用-第八篇-隧道技术(socks转发、ssh隧道CS转发监听器)
Love&Share
12-07 4460
文章目录流量转发Socks转发MSF 连接到 Socks 代理服务使用 ProxyChains 进行代理转发转发监听器(反向链接)SSH隧道参考链接 本篇文章将会结合CS介绍在内网渗透经常用到的隧道技术,这已经是第二次介绍隧道技术了,本篇环境将会比第一篇复杂,第一篇链接在这,我是链接 流量转发 Socks转发 目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要添加代理转发 在进行转发操作之前,需要将当前会话改为交互模式,也就是说输入命.
Cobaltstrike系列教程(三)beacon详解
J0o1ey Blog
08-01 1万+
0x000–前文 有技术交流或渗透测试培训需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 0x001-Beacon详解 1.Beacon命令 大家通过系列教程(二)的学习,配置好Listner,让目标机执行我们的Payload/后门程序后,即可发现目标机已经上线 右键目标interact来使用Beacon,我们用它来执行各种命令 ※在Cobalt Stri...
Cobalt Strike----(9)
最新发布
cyynid的博客
03-21 313
数据转换是一 个简单的程序,它指定如何转换数据并将其存储在事务。转换和存储数据的同一程序,向后解释,还 从事务提取和恢复数据。该程序将检查一个通信配置文件的语法,进行 一些额外的检查,甚至使用随机数据对你的配置文件进行单元测试。强烈建议你在将配置文件加载进 Cobalt Strike 之前先使用此工具检查你的配置文件。在此 配置文件,我们必须定义如何编码此元数据和如何使用我们的 HTTP GET。一旦配置文件解释器完成了所有这些逆语句的操作,我们就会获取原始的元数据。是我们添加的原始字符串 的长度。
CobaltStrike搭建内网隧道
Longwaer
02-13 2291
学习CobaltStrike各种隧道搭建小技巧,更好的用于渗透测试内网横向。
geacon:练习Go编程并在Go实现CobaltStrikeBeacon
03-21
如果有人的权利受到侵犯,请与我联系以删除该项目,最后一个请勿非法使用怎么玩设置团队服务器并启动http许可,团队服务器将生成文件.cobaltstrike.beacon_keys 。使用Jetbrains Idea编译BeaconTool,使用命令java -...
cobalt strike笔记-常用beacon命令.pdf
04-03
cobalt strike笔记-常用beacon命令
CobaltStrike4.4.zip
09-15
`.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,BeaconCobalt Strike的代理组件,它在目标系统上运行,执行攻击者指示的任务。这些密钥用于加密通信,确保C2通道的安全。 `c2lint`可能是一...
cobaltstrike文版.zip
05-17
6. **Network Tools**:内置了各种网络工具,如端口转发、DNS隧道、HTTP代理等,增强了Cobalt Strike在目标网络的移动性和隐蔽性。 7. **Reporting**:Cobalt Strike提供报告功能,使红队成员能够记录和汇总活动...
Kali Linux渗透测试 115 SSH 隧道
kevinhanser
04-06 1666
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 SSH 支持双向通信隧道将其他 TCP 端口的通信通过 SSH 链接来转发 用 SSH 作为传输协议,对流量自动加解密 突破防火墙访问规则的限制,可用于翻墙 SSH 本地端口转发使效果类似于 ri
SSH 使用小技巧
generalsong的博客
06-28 958
https://segmentfault.com/a/1190000013967598?utm_source=tag-newest SSH端口转发功能可以加密 Client 和 Server之间的通讯数据,还可以突破防火墙的限制。北邮的电脑上网,ipv4 地址是每次连接网关时动态分配,ipv6 地址是不会变的。可以利用端口转发来连接实验室机器,无视它的 ip 每次都变化。 基本参数含义 ...
SSH 代理功能
xiaokurong的专栏
10-24 1万+
1.  SSH端口转发(映射) 环境: 在一个网络有多台服务器(A,B,C),一台(A)可以被外网访问,其他不能被外网访问,B,C上有服务;          A-内网IP:  172.16.10.1    A-外网IP:  172.1.1.1     B-IP: 172.16.10.2    C-IP: 172.10.16.3 目的:从外网访问B,C上的服务。 方法: 在A上做ss
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
Cobalt Strike使用教程——基础篇
Captain_RB的博客
06-10 1万+
本文主要介绍 **Cobalt Strike** 4.3 的基本功能及使用方法
Cobalt Strike使用教程一
热门推荐
迷风小白
10-24 7万+
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集...
CobaltStrike的使用
weixin_44110913的博客
07-29 5842
目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 CobaltStrike模块 创建监听器Listener 创建攻击Attacks HTML Application MS Office Macro Payload Generator Windows Executable & Windows Executable(S)  Web Drive-by&...
Cobaltstrike学习(二)beacon命令
kang_12358的博客
07-20 5931
Cobaltstrike学习(二)beacon命令 1.Beacon命令 在已经上线的服务器上右击==>打开Beacon,在里面可以执行各种命令 在cs默认的心跳时间是60s,我们可以用sleep 命令来更改心跳时间(心跳时间是指上线的服务器和cs服务器的通信时间) 心跳时间很长就会响应的时间很慢,但也不能设置的很短,不让很容易会被监测到与cs通信的流量,具体多少可以根据测试环境自己来设置。 在Beacon执行cmd命令时需要在前面加上shell,例如:shell whoami.
渗透工具之CS4.0使用说明书
m0_59991869的博客
10-14 4676
CS4.0使用说明书 目录 安装 使用 运行 监听器 listner 使用 不同监听介绍 木马 生成后门 钓鱼攻击 邮件钓鱼 功能 上部选项栏 下部工具栏 beacon的使用 会话功能 安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值