Cobalt Strike 内网不出网机器上线

  • A+
所属分类:安全文章

假设我们现在控制了机器A,机器A是一台可以出外网的机器,已经在CS上线了。


然后我们通过内网扫描ms17_010,扫描到了机器B。exp执行成功,但是没有上线。因为机器B无法直接连接互联网,马就算执行了,也连接不到CS teaserver上。


这种情况下,我们有两种办法来使B在CS上上线。



1.通过代理上线


我们在机器A上8888端口启动http代理,我使用的是

https://github.com/snail007/goproxy/releases


Cobalt Strike 内网不出网机器上线

你也可以使用cs自带的socks代理,但是我这边测试好像是有问题,无法正常上线,不推荐使用。

Cobalt Strike 内网不出网机器上线

,新建一个监听器,打码的地方,正常填写公网地址,最重要的是红框中的地址

Cobalt Strike 内网不出网机器上线


然后生成后门,选择带s的那个,要不然会无法上线。


流量经过代理后,成功上线

Cobalt Strike 内网不出网机器上线

Cobalt Strike 内网不出网机器上线

执行命令成功Cobalt Strike 内网不出网机器上线

2.通过正向端口上线


新建监听器T3,4444端口不要动

Cobalt Strike 内网不出网机器上线


同样也是生成带S的马,在B机器上运行以后。查看端口状态,4444端口已经监听成功

Cobalt Strike 内网不出网机器上线

进入A机器的beacon

Cobalt Strike 内网不出网机器上线

Cobalt Strike 内网不出网机器上线

命令执行成功Cobalt Strike 内网不出网机器上线


本文始发于微信公众号(漏洞推送):Cobalt Strike 内网不出网机器上线

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: