设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 CS正向连接多层内网
返回列表 发新帖

[内网安全分享] CS正向连接多层内网

[复制链接]
 楼主| zhaorong 发表于 2022-7-28 11:23:13 | 显示全部楼层 |阅读模式
一、前言

本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!

所有环境均为本地环境分析,且在本机进行学习。

主要就是使用cobalt strike工具在多层内网中进行正向连接。

二、CS正向连接多层内网

使用cobalt strike工具在多层内网中进行正向连接,在内网渗透中也是会用到的。

QQ截图20220728105414.png

启动cobalt strike进行连接。

QQ截图20220728111054.png

QQ截图20220728111549.png

创建一个HTTP的监听器

629.png

在Attacks->Web Drive-by->Scripted Web Delivery选项,生成powershell。

628.png

到代理机中运行powershell木马

626.png

cobalt strike会发现代理机已经上线

622.png

接着创建一个TCP监听器,端口随便设

621.png

目前设置了两个代理

620.png

在Attacks-Packages-WindowsExecutable(Stageless)生成一个windows的exe可执行文件
放到目标机上运行。

619.png

在上线代理机interact中输入connect 目标机ip 端口 ,进行正向连接目标机

618.png

616.png

接着就可以进一步的内网渗透了

1.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 07:27

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表