使用内网穿透的方式进行上线

admin 2024年10月13日18:48:46评论9 views字数 1241阅读4分8秒阅读模式
使用内网穿透的方式进行上线

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!

使用内网穿透的方式进行上线

前言

cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。

原理

大概的流程就是将cs的服务端与ngrok公网IP建立隧道,建立两个监听器,使用公网IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访问ngrok公网IP与端口,而这个公网IP与cs服务端建立了映射,它会转发到cs服务端的IP与端口上。这样不使用自己的vps也可以使用cs了。

实操

开通一个tcp隧道,大概如下;

使用内网穿透的方式进行上线

我这里是映射的127.0.0.1:50050,需要注意本地映射的端口不能被占用。

在kali上启动cs服务器

因为我映射的是50050端口,所以我把cs的默认端口改为了50051端口。

使用内网穿透的方式进行上线

启动cs。

使用内网穿透的方式进行上线

确定你的ngrok的IP

因为我们使用的tcp的隧道,所以是可以这样搞的,ping一下我们的tcp隧道的域名。

使用内网穿透的方式进行上线

cs客户端

启动cs的客户端然后连接上本地kali启动的cs服务器。

使用内网穿透的方式进行上线

成功连接。

使用内网穿透的方式进行上线

创建内网穿透的监听器

用的IP是我们隧道ping出来的,注意,这里的端口是远程的端口,而不是本地kali的端口。

使用内网穿透的方式进行上线

创建本地shell监听器

使用内网穿透的方式进行上线

使用监听器造马

使用内网穿透的方式进行上线

效果

使用内网穿透的方式进行上线

我们先选择允许,然后回到cs客户端查看是否上线成功。

使用内网穿透的方式进行上线

可以看到成功上线,之后的cs操作我就不在各位师傅们面前班门弄斧了。

其它内网穿透工具

其它工具也是一样的,有问题可私。

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

使用内网穿透的方式进行上线

E

N

D

Tide团队产品及服务

团队自研平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......

技术分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享

团队知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......

团队网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~

使用内网穿透的方式进行上线

使用内网穿透的方式进行上线

原文始发于微信公众号(Tide安全团队):使用内网穿透的方式进行上线

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日18:48:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用内网穿透的方式进行上线http://cn-sec.com/archives/1894349.html

发表评论

匿名网友 填写信息