假设我们现在控制了机器A,机器A是一台可以出外网的机器,已经在CS上线了。
然后我们通过内网扫描ms17_010,扫描到了机器B。exp执行成功,但是没有上线。因为机器B无法直接连接互联网,马就算执行了,也连接不到CS teaserver上。
这种情况下,我们有两种办法来使B在CS上上线。
1.通过代理上线
我们在机器A上8888端口启动http代理,我使用的是
https://github.com/snail007/goproxy/releases
你也可以使用cs自带的socks代理,但是我这边测试好像是有问题,无法正常上线,不推荐使用。
,新建一个监听器,打码的地方,正常填写公网地址,最重要的是红框中的地址
然后生成后门,选择带s的那个,要不然会无法上线。
流量经过代理后,成功上线
执行命令成功
2.通过正向端口上线
新建监听器T3,4444端口不要动
同样也是生成带S的马,在B机器上运行以后。查看端口状态,4444端口已经监听成功
进入A机器的beacon
命令执行成功
本文始发于微信公众号(漏洞推送):Cobalt Strike 内网不出网机器上线
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论