干货|不出网上线CS的各种姿势(二)

简介: 干货|不出网上线CS的各种姿势

补充:中转机器为Linux

HTTP代理(中转机器不需要上线即可)

使用方法与上面方法三一样。只不过要使用iptables转发:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A PREROUTING -p tcp -d 192.168.111.131 --dport 822 -j DNAT --to-destination 192.168.1.88:8080
iptables -A POSTROUTING -p tcp -d 192.168.1.88 --dport 8080 -j SNAT --to-source 192.168.111.131

测试:

中转机器(192.168.111.142)

攻击机

生成stageless payload,在目标机器上执行,成功上线

连接过程:(重新截的图,端口改了一下8080->8081)

192.168.111.140 → 192.168.111.142:8080→ 192.168.111.142:8081→ 192.168.111.131:81(C2)

使用pystinger进行代理转发

和上面上线方法五一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。。

CrossC2

通过其他机器的Beacon可以直接上线Linux机器

CrossC2使用

用来上线Linux或MacOS机器

项目地址: 【一定要下载对应版本的

https://github.com/gloxec/CrossC2

配置:

(我这里在Windows上运行的teamserver)

创建个https监听:

生成个payload

(用其他方式也可以)

如果生成不了,也可以直接命令行生成

生成之后,上传到Linux机器,运行,即可上线:

安装CrossC2Kit插件,丰富beacon的功能

内网机器上线CS:

中转的Linux机器上线之后,即可用上面的方法来上线内网机器。

TCP Beacon:

上传到目标机器运行。

然后在Linux beacon下连接:

上线之后是个黑框,checkin一下就可以了

还是建议使用上面两种方法。

边缘机器只有DNS协议出网

DNS上线CS

一、准备工作

1)域名 ,godaddy :yokan.xxx

2)vps,防火墙开放UDP端口53 : 82.xxx.xxx.19

3)cobalt strike 4.1

二、域名设置

1)设置解析

配置A记录设置成vps的ip,cs也配置在vps上

配置几个ns记录 指向刚刚A记录对应的域名

配置完成之后ping test.yokan.xxx可以ping通

vps上查看53端口占用情况,停掉vps的53端口服务

systemctl stop systemd-resolved

2)cs设置监听

![image-

都是ns记录的域名,DNS Host(Stager)随便选择其中一个就可以。

3)nslookup查看 ,成功解析:

注意:响应的地址74.125.196.113,这个是跟profile里设置的

相关文章
|
前端开发
如何利用dnslog探测目标主机杀软
如何利用dnslog探测目标主机杀软
618 0
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
21732 1
|
4月前
|
数据采集 运维 网络协议
IPv4 和 IPv6 归属地查询有差异?运维必看的高效查询技巧
作为运维工程师,IPv4/IPv6归属地查询日益关键。本文剖析二者在类型识别、格式规范、字段维度及数据库覆盖率等核心差异,提供标准化IP处理代码与高可用查询方案,助您提升查询准确率与效率。(239字)
392 1
|
Linux 虚拟化
此虚拟机的处理器所支持的功能不同于保存虚拟机状态的虚拟机的处理器所支持的功能
此虚拟机的处理器所支持的功能不同于保存虚拟机状态的虚拟机的处理器所支持的功能
4123 0
此虚拟机的处理器所支持的功能不同于保存虚拟机状态的虚拟机的处理器所支持的功能
|
网络协议 安全 测试技术
干货|不出网上线CS的各种姿势(一)
干货|不出网上线CS的各种姿势
800 0
|
安全 Windows
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
1428 0
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
|
监控 安全 网络协议
DHCP 协议及其优缺点
【8月更文挑战第20天】
1820 0
|
SQL 缓存 关系型数据库
技术好文:sqlx使用指南
技术好文:sqlx使用指南
680 0
|
网络协议 安全
干货|不出网上线CS的各种姿势(三)
干货|不出网上线CS的各种姿势
654 0
|
数据中心 Windows
Windows Server 2012 R2 安装密钥
Windows Server 2012 R2 安装密钥(只适用安装,不支持激活) 标准版 = NB4WH-BBBYV-3MPPC-9RCMV-46XCB数据中心版 = BH9T4-4N7CW-67J3M-64J36-WW98Y M98WF-NY2PP-73243-PC8R6-V6B...
9743 0

热门文章

最新文章