内网不出网上线cs

于 2024-11-28 17:11:07 发布
阅读量625 收藏 1
点赞数 17
文章标签: linux 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60870726/article/details/144116172
版权

image-20241127163144043

一:本地正向代理目标

如下,本地(10.211.55.2)挂好了基于 reGeorg 的 http 正向代理。代理为: Socks5

10.211.55.2 1080python2 reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://10.211.55.3:8080/shiro/tunnel.jsp

二:虚拟机配置proxifer

我们是本地正向到目标机器想要上线cs

咱也不能直接把木马在本机上执行嘛,不太好,所以在虚拟机中配置proxifer把代理服务器是本地机器(10.211.55.2)

image-20241128165647324

规则是只要目标机器(10.211.55.3)的流量

image-20241128165803885

三:虚拟机反向上线cs

cs生成一个反向木马的exe在虚拟机上面执行就行

四:cs生成bind.exe

cs创建bind_tcp的监听 生成一个bind的exe在目标机器上面执行

注:bind.exe只是在目标机器上面执行了一个监听端口 在执行了bind.exe后 目标机器会 监听自己的4444端口(等待连接)

image-20241128170237202

5:cs connect 主动连接

在已上线的虚拟机 10.211.55.7 会话中执行 connect 命令主动连接目标机器 10.211.55.3,

#连接

connect 10.211.55.3

image-20241128170309749

可以看到 10.211.55.3 成功上线,该机器是通过 10.211.55.7 连接上线的

wutongsec
关注
53-5 内网代理7 - CS上线不出网主机
weixin_43263566的博客
07-10 245
这里就用之前内网代理的靶场,把web服务器这台虚拟机关闭掉,用剩下的3台加kali。内网代理7、CS上线不出网主机。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
网络空间安全学习
05-28 2364
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
内网渗透-不出cs的各种姿势(内网穿透)
m0_68976043的博客
05-20 1573
官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
内网渗透(不出网上线CS
qq_64302290的博客
05-25 1653
cs是一款强大的控制windows木马的工具。是目前渗透中常使用的一个工具。
不出网上线CS的各种姿势
渗透测试研究中心
12-28 1116
0x01 存在一台中转机器存在一台中转机器,这台机器出网,这种是最常见的情况。经常是拿下一台边缘机器,其有多块网卡,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以上线。拓扑大致如下:上线方法一: SMB Beacon介绍官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons连接后,子Beacon从父Beacon获取到任务并发送。因为连接的Beaco...
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 2148
内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线
pystinger实现不出网情况下,上线CS的方式
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
04-25 463
获取到webshell,目标服务器不出网。目标机:内网地址,端口映射到公网ip。s生成后门在目标机运行。
内网安全-流量隧道(一)不出CS上线&正反向&端口转发
weixin_45701675的博客
04-16 3570
内网-隧道技术
内网渗透--对不出网目标的打法
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1776
配置网络 在VM虚拟机中按照下边的网络拓扑进行配置网络网络拓扑图如下: win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是win server 2008和win2003不通外网。用我mac作为攻击机,来对这个靶场环境进行渗透测试。 外网打点 在win7这台靶机上,使用PHPStudy让网站可以运行起来。在攻击机上,访问http://192.168.8.133可以看到是一个phpStudy 探针。对这网站进行渗透,因为本文主要写在内网渗透过程..
工具推荐之不出网环境下上线CS
C20220511的博客
08-07 816
本期我们将会推荐两个常用的代理工具,使我们能在不出网的环境下让目标上线CS,方便后渗透的工作。b) 建议用户对CS的jar文件中的/resources/default.profile进行修改,将sleeptime值修改1000以下,这样CS生存的木马上线就不用默认等待60秒。利用内网反向代理转发将目标服务器上的木马上线与连接、操作流量特征通过HTTP协议方式转发至C2服务端,使其目标在不出网情况下上线MSF、viper、CS。我们通过命令界面能看到网络连接详情,最后愉快的开启内网渗透。
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
cs通过生成Payload上线(Powershell的两种上线方式)
久恙502的博客
01-14 1389
两种模式下的不同上线方法
【详解 CS使用HTTP代理上线不出网机器】
Technology_77的博客
09-13 610
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。
内网渗透—Socks代理协议&主机不出网&CS-MSF控制上线
2301_76227305的博客
05-22 2515
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一网段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理。
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 2036
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
微信上线cs复现
sun_k的博客
04-20 716
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一:漏洞描述 此次微信漏洞由于内置浏览器使用google生态导致,漏洞利用简单,危害性级别高,攻击者向用户在微信上发送一条经过精心构造的恶意链接,PC 版用户只要点击后,shellcode(恶意代码的一种)即会启动,用户的电脑可被完全控制,造成信息泄露、木马中毒等后果。 二: 漏洞影响 根据腾讯安全中心的公告,这是因为 chrome 浏览
CS免杀上线方式
Scorpio_m7
01-28 3934
????写在前面 ????博客主页:Scorpio_m7 ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年1月28日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面WmicmshtaMSBUILDregsvr32POWSHELLRGB隐写上线 Wmic wmic是一款Microsoft工具,它提供一个wmi
linux cs防火墙,关于CS上线Linux主机(CrossC2)
weixin_42524499的博客
05-12 844
0x01 前言Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。简而言之:一个CS的简单小插件,目的就是上线Linux主机, 可做一些简单的操作,...
不出网主机上线到CobaltStrike的方式
总有人间一两风,填我十万八千梦
05-26 4605
当我们获取了一台边界服务器的权限,其一些内网中的主机访问不了外网时,我们如何让其上线cs?如下,win2012-1为边界服务器,其有一个内网段192.168.10.x,同此网段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外网。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线cs,该怎么办了?
牧民内网上线通软件正式上线
内网上线通可能是一种用于管理内网资源或者快速部署内网相关应用和配置的工具或平台。此类工具的重要性在于保障内部数据安全、提升工作效率、并确保公司网络环境的稳定性和可控性。 ### 知识点二:网络部署和上线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值