CS中转上线(模拟三层网)

已于 2023-03-22 15:23:28 修改
阅读量623 收藏 2
点赞数 1
分类专栏: 内网安全 文章标签: 经验分享 安全 web安全
于 2023-03-14 20:03:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54855337/article/details/129518396
版权

网络拓扑:【这里使用三台win靶机进行模拟测试】

CS服务端为模拟公网192.168.4.0/24

虚拟机虚拟网络配置:

这里桥接网卡默认为4段的网络

主机1:

【桥接网络为通CS服务器的网段】

主机2:

主机3:

情景假设,边界机已经被上线

首先创建一个监听

然后到会话界面

这里监听ip修改为上线主机的内网ip,而不是4段的了,shell会话就选择这个

然后单击保存即可

尝试生成webshell,监听器选择上面设置的中转即可

把生成的webshell上传到主机2上面,然后尝试执行

此时CS已经上线了

至此第一层网,也就是50段已经上线,二层网也是利用同样的姿势进行上线:

将不出网的192.168.6.0/24主机上线CS

同样的创建中转

此时会话为主机2的shell,192.168.60.130为主机2的第二块网卡ip,此网卡能与主机3互通

利用同样姿势即可上线,不知道为啥会话很容易断掉

以上就是利用CS自带的中转进行域内主机不出网的实验测试

"""

说明文档:因为中转上线是一层一层进行的,如果前面有一个回话断掉了,后面通过这个shell上线的会话都会断线超时

"""

参考文章:

https://blog.youkuaiyun.com/qq_44159028/article/details/124979813

隧道代理技术(二十一)之 CS工具自带中转技术上线不出机器
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-03 758
如图A区域存在一台中转机器,这台机器可以出,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块卡,边缘机器可以访问内机器,内机器都不出
53-5 内代理7 - CS上线不出主机
最新发布
weixin_43263566的博客
07-10 245
这里就用之前内代理的靶场,把web服务器这台虚拟机关闭掉,用剩下的3台加kali。内代理7、CS上线不出主机。
安全-流量隧道()不出CS上线&正反向&端口转发
weixin_45701675的博客
04-16 3573
-隧道技术
不出主机上线到CobaltStrike的方式
总有人间一两风,填我十万八千梦
05-26 4626
当我们获取了一台边界服务器的权限,其一些内中的主机访问不了外时,我们如何让其上线cs?如下,win2012-1为边界服务器,其有一个内段192.168.10.x,同此段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线cs,该怎么办了?
安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1389
安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
安全:NTLM-Relay
qq_61553520的博客
01-28 1946
有NTLM Hash,直接PTH;没有NTLM Hash,尝试抓取Net NTLM Hash,暴力破解明文密码,中继攻击。
案例分析2
zylg
10-18 4038
文章目录17年151413 17年 试题一 阅读以下关于软件架构设计的叙述,在答题纸上回答问题1至问题3 。 【说明】 某软件公司为某品牌手机厂商开发一套手机应用程序集成开发环境,以提高开发手机应用程序的质量和效率。在项目之初,公司的系统分析师对该集成开发环境的需求进行了调研和分析,具体描述如下: a.需要同时支持该厂商自行定义的应用编程语言的编辑、界面可视化设计、编译、调试等模块,这些模块产生的模型或数据格式差异较大,集成环境应提供数据集成能力。集成开发环境还要支持以适配方式集成公司现有的应用模拟器工具。
红队专题-内横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1730
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
第20节 信息化基础知识
mingming20547的博客
08-27 2万+
第20节 信息化基础知识 信息化基础知识 1[单项选择题]以下对信息系统集成的描述不正确的是( )。 A信息系统集成包括总体策划、设计、开发、实施、服务及保障 B信息系统集成主要包括设备系统集成和应用系统集成 C信息系统集成是具有高技术含量的工程过程,要面向用户需求提供全面解决方案 D信息系统集成工作的核心是满足用户要求,管理和商务活动是系统集成项目实施成功的保证 【参考答案】D 【题目解析】根...
淘宝开放平台技术历程
放翁(文初)的一亩三分地
10-13 8万+
淘宝开放平台技术历程 Author:放翁 Date:2012/10/13   注:文中所有的技术点都可以在http://blog.csdn.net/cenwenchu79 找到详细的文章,同时本文主要介绍开放平台技术发展历程,产品和业务内容不涵盖在此,因此受众群体主要是技术人员。               2006年底,阿里巴巴提出了workat alibaba的战略,20来号人就被
2、JavaWeb的笔记(1版本)
qq_42313687的博客
09-22 338
JavaWeb
代理转发
m0_55751267的博客
11-23 1597
针对于进入外服务器后无法访问不通外的内服务器资源的技巧 并不是直接横向移动环境:win7(PC1)通外 IP:192.168.93.20win7(PC2)不通外通PC1 IP:192.168.93.40。
安全:隧道技术详解_第125天:内安全-隧道技术&smb&icmp&正反向连接&防火墙出入规则上线
Javachichi的博客
02-12 2528
SMB(Server Message Block)协议是一种在计算机络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
渗透-1
weixin_48776804的博客
05-30 789
获取win7的webshell
隧道应用3-Cobalt Strike正反向连接多层内
Welcome To Myon'Blog !
01-14 949
teamserver 不允许访问 B ,但是服务器上A有权限( A 与 B 在同一段),若 A 服务上已经有了 cs 的后门,则可以通过 cs 的正向连接去连接 B ,在 teamserver 通过 A 作为作为跳板去访问 B。当内主机 B 上有防火墙进行拦截,那么正向连接就会连接失败,为了解决这一问题可以采用 cobalt strike 的反向连接,反向连接可以突破防火墙的拦截,因为是从服务器内部反向连接出站。在 B 服务器执行后门,后门会主动连接 A 服务器,得到新的 B 服务器的会话。
红蓝对抗之隧道技术第一篇(内穿透、端口映射&端口转发、Netsh端口转发CS正反向连接多层内、Burp设置上游代理访问内、MSF protfwd端口转发/重定向)
Love&Share
12-19 2992
在进行内渗透时,由于外主机无法直接连接内主机,所以需要使用隧道技术来搭建连接通道访问内主机即内穿透,先来了解下几种转发技术
安全--隧道技术-CS上线本地
金灰的博客
05-27 715
免责声明:本文仅做技术交流与学习...请勿非法搞破坏...---隧道技术:硬刚络协议,(你不让我走我偏走!解决不出协议上线的问题(利用出协议进行封装出)代理协议:SOCKS4/5代理软件:SocksCap Proxifier ProxyChains(Linux) 等。
CS会话派生MSF会话
weixin_43047908的博客
08-16 1904
目录前言环境设置外部监听msf建立监听CS派生会话msf的shell传给CS 前言 有时候,我们通过cs拿到一些机器的shell,想利用msf中的一些功能,这个时候,需要我们将shell传给msf之中,这也是本文的主要内容。 另外,msf也可以将shell传给CS。但是因为CS拿shell比较方便,所以,多数情况下是CS传给MSF。 环境设置 我们cs已经拿下一台机器的shell。不在过多赘述。 外部监听 msf建立监听 注意,“ lhost ”是指本机IP的意思;“ rhost ”才是目标机器的IP
CS木马的几种上线方式总结
热门推荐
Shanfenglan's blog
10-20 13万+
CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机 前言 CS上线方式还是有不少的,但是时间长不看容易忘记一部分,博客记录也比较分散导致找起来比较麻烦,因此写了这篇博客记录一下CS上线的相关知识点。 windows相关上线方式 1.利用mshta与wmic上线 不用powershell执行powershell脚本与xsl文件不落地上线 2.利用powershell上
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值