补充:中转机器为Linux
HTTP代理(中转机器不需要上线即可)
使用方法与上面方法三一样。只不过要使用iptables转发:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -A PREROUTING -p tcp -d 192.168.111.131 --dport 822 -j DNAT --to-destination 192.168.1.88:8080 iptables -A POSTROUTING -p tcp -d 192.168.1.88 --dport 8080 -j SNAT --to-source 192.168.111.131
测试:
中转机器(192.168.111.142)
攻击机
生成stageless payload,在目标机器上执行,成功上线
连接过程:(重新截的图,端口改了一下8080->8081)
192.168.111.140 → 192.168.111.142:8080→ 192.168.111.142:8081→ 192.168.111.131:81(C2)
使用pystinger进行代理转发
和上面上线方法五一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。。
CrossC2
通过其他机器的Beacon可以直接上线Linux机器
CrossC2使用
用来上线Linux或MacOS机器
项目地址: 【一定要下载对应版本的】
https://github.com/gloxec/CrossC2
配置:
(我这里在Windows上运行的teamserver)
创建个https监听:
生成个payload
(用其他方式也可以)
如果生成不了,也可以直接命令行生成
生成之后,上传到Linux机器,运行,即可上线:
安装CrossC2Kit插件,丰富beacon的功能
内网机器上线CS:
中转的Linux机器上线之后,即可用上面的方法来上线内网机器。
TCP Beacon:
上传到目标机器运行。
然后在Linux beacon下连接:
上线之后是个黑框,checkin一下就可以了
还是建议使用上面两种方法。
边缘机器只有DNS协议出网
DNS上线CS
一、准备工作
1)域名 ,godaddy :yokan.xxx
2)vps,防火墙开放UDP端口53 : 82.xxx.xxx.19
3)cobalt strike 4.1
二、域名设置
1)设置解析
配置A记录设置成vps的ip,cs也配置在vps上
配置几个ns记录 指向刚刚A记录对应的域名
配置完成之后ping test.yokan.xxx可以ping通
vps上查看53端口占用情况,停掉vps的53端口服务
systemctl stop systemd-resolved
2)cs设置监听
3)nslookup查看 ,成功解析:
注意:响应的地址74.125.196.113,这个是跟profile里设置的
