| 关键词: 目标 主机 文件 监听器 成功 隧道 stinger 工具 公网 攻击 |
前言最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。 socks隧道搭建常用工具:reGeorg,Proxifier 用的比较多的一个隧道代理工具 1、上传对应语言的脚本到目标服务器的网站目录下 2、通过浏览器访问上传的脚本文件,显示如下表示成功。 3、本地运行reGeorgSocksProxy.py,-p为指定隧道的端口,-u为刚刚上传的tunnel文件地址。 5、成功把本机带入内网。 cs上线cs逐渐成为内网渗透中使用最多的工具,在目标不通外网的情况下,无法直接与公网的cs服务端建立连接。 pystinger下载地址:https://github.com/FunnyWolf/pystinger
把stinger_client上传到公网vps,-w指定proxy的url地址运行。 抓取上线的主机密码。 对内网其它主机进行pth攻击,选择刚才建立的监听器。 目标主机成功上线。 坑点:使用过程中cs会话可能假死掉,需要把stinger_server.exe进程结束掉,然后重新启动。 在目标内网搭建cs服务端如果拿下了目标主机的管理员权限,可以激活guest用户,建立基于http的socks隧道,登录远程桌面,在目标内网搭建cs服务端。 上传cs4.0到目标服务器。 运行服务端 点击cs.bat运行客户端 然后就可以直接在内网操作cs了。 ms17010横向利用内网渗透中常用的攻击手段,随着补丁和杀软的普及,能利用的场景越来越少,而且容易造成目标蓝屏,影响业务,所以谨慎使用。 方程式漏洞利用工具生成对应监听器的bin文件。 使用msf把cs生成的bin文件转化为方程式利用工具可以使用的dll文件。 把原来的x64.dll文件替换掉,把工具上传到目标主机上。 选择doublepulsar模块,配置ip选择位数,默认加载dll,点击attack在攻击主机执行刚刚生成的x64.dll文件。 目标在cs上线成功。 cs永恒之蓝利用插件下载地址:https://github.com/phink-team/Cobaltstrike-MS17-010 内网主机上线后,右键使用ms17-010攻击插件。 ip配置为存在漏洞的主机ip,监听器选择test,次数更改为1次,降低蓝屏风险。 成功通过ms17-010攻击其它主机,cs上线成功。 总结本次列举了最近实战用到的几个小技巧,技术含量不高,希望能帮到大家。 点击下方“了解更多” |
| 本文出处: https://www.toutiao.com/i6865472263987298829/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|