Cobalt Strike骚操作之使用内网穿透进行免公网IP上线

已于 2023-07-26 16:57:55 修改
阅读量2.2k 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Cobalt Strike专栏 文章标签: tcp/ip 服务器 网络安全
于 2023-06-25 14:15:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64583630/article/details/131376667
本文介绍了如何使用Cobalt Strike结合内网穿透工具ngrok,实现免公网IP上线。通过建立cs服务端与ngrok的隧道,创建监听器,实现了即使没有公网IP也能成功上线并接收shell。实操部分详细讲解了配置过程和验证效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者本人:Tide安全文库—yemur、csdn–夜未至

前言

cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了

原理

大概的流程就是将cs的服务端与ngrok公网IP建立隧道,建立两个监听器,使用公网IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访问ngrok公网IP与端口,而这个公网IP与cs服务端建立了映射,它会转发到cs服务端的IP与端口上。这样不使用自己的vps也可以使用cs了。

实操

开通一个tcp隧道,大概如下
image.png
我这里是映射的127.0.0.1:50050,需要注意本地映射的端口不能被占用

在kali上启动cs服务器

因为我映射的是50050端口,所以我把cs的默认端口改为了50051端口
image.png
启动cs
image.png

确定你的ngrok的IP

因为我们使用的tcp的隧道,所以是可以这样搞的,ping一下我们的tcp隧道的域名
image.png

cs客户端

启动cs的客户端然后连接上本地kali启动的cs服务器
image.png
成功连接
image.png

创建内网穿透的监听器

用的IP是我们隧道ping出来的,注意,这里的端口是远程的端口,而不是本地kali的端口
image.png

创建本地shell监听器

image.png

使用监听器造🐎

image.png

效果

image.png
我们先选择允许,然后回到cs客户端查看是否上线成功
image.png
可以看到成功上线,之后的cs操作我就不在各位师傅们面前班门弄斧了

其它内网穿透工具

其它工具也是一样的,有问题可私

[隧道代理] 隧道代理 — 上线不出网机器 - CobaltStrike-SMB Beacon 上线不出网机器
Blue17 の 小窝
02-20 1074
在我们进行内网渗透时可能会遇到下面这个情况,你拿下了目标网络的一个边缘机器,这台机器存在多张网卡,可以出网,目标内网的机器被设置为不允许出网。此时,我们就可以使用这个边缘机器做中转,上线内网机器。Cobalt Strike 的 SMB Beacon 支持使用命名管道通过父级 Beacon 进行通讯。当两个 Beacon 连接后,子 Beacon 可以从父 Beacon 获取到任务并执行。
横向移动:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
网络安全领域___专研者.
06-03 3271
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.
CobaltStrike内网穿透(Socks 隧道)
2301_76227305的博客
02-03 2699
众所周知,公网是无法直接访问内网的。但是如果我们控制了一台处于内网和公网边缘的服务器(就是同时有公网IP和私网IP),那么我们便可以利用这个服务器当作跳板,实现对目标内网的访问。之前一直不是很清楚内网与公网这个联系,通过自己搭建环境和配置ip,收获了很多知识。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
还在为内网穿透头疼?从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
05-20 1172
在咱们这互联网时代,内网穿透那绝对是个高频词。简单来说,它就像一根神奇的管道,能让你在外面也能访问到家里或者公司内网的资源。不管是,还是玩转,甚至是和小伙伴们,都离不开它。今天,咱们就来好好聊聊内网穿透的那些事儿!
渗透测试-地基篇-隧道之cobalt strike内网穿透(二十一)
qq_34801745的博客
12-13 4244
** 渗透测试-地基篇-cobalt strike 内网穿透(二十一) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
Cobalt Strike内网渗透
qq_49694748的博客
01-05 3935
1、端口扫描portscan 2、socket4a代理 3、内网渗透-端口转发 4、内网渗透-bind反弹shell 5、密码抓取hashdump logonpasswords 6、提权elevate 7、进程管理 8、进程注入inject 9、屏幕监控desktop 10、键盘记录keylogger 实验拓扑: 端口扫描 portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描 或者图形化界面 右...
内网渗透工具CobaltStrike使用教程详解
热门推荐
05-31 3万+
内网渗透神奇CobaltStrike工具的使用教程,非常适合刚入手的新手,本文讲解了如何启动CobaltStrike,客户端连接团队服务端,配置监听器,生成木马,权限提升,命令执行以及内网横线穿透,插件加载,命令执行等操作,目标信息总结表(自动记忆保存),查看主机的文件和文件夹结构信息,以及利用CobaltStrike进行横向移动等绝大部分的功能,都做了演示和讲解。
Cobalt Strike使用 frp 内网穿透 上线
qq_41728581的博客
03-05 4171
首先需要公网ip 100多买了个国内的服务器 流泪了 要是路由器能获得公网ip多好 这里部署的是 cs server和client 在同一台内网主机上 如果不是 有些地方需要自行调整修改 云服务器 开启frps 首先在服务器上运行frps 精简配置就可以 (Ubuntu18开机自启 https://www.jianshu.com/p/9274b18b35e3/) frps.ini如下 [common] bind_port = 7000 如果想要转发 必须要开放防火墙 服务器的话就在安全组里边.
[隧道代理] 隧道代理 — 上线不出网机器 - CobaltStrike-TCP Beacon 上线不出网机器
Blue17 の 小窝
02-20 1010
在我们进行内网渗透时可能会遇到下面这个情况,你拿下了目标网络的一个边缘机器,这台机器存在多张网卡,可以出网,目标内网的机器被设置为不允许出网。此时,我们就可以使用这个边缘机器做中转,上线内网机器。TCP Beacon 和前面介绍的 SMB Beacon 类似,只不过 TCP Beacon 不是使用 SMB 那种父与子 Beacon 进行通信的,而是采用 TCP Socket 进行通信的。
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 8065
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
Cobalt Strike 外网穿透 映射技术 方法
05-12
Cobalt Strike 的外网穿透主要依赖于内网穿透工具,例如 ngrok 或 frp。这些工具能够将内部网络中的服务暴露到互联网上,从而使得 C2(Command and Control)信道可以通过公共网络进行通信[^3]。 #### 二、基于 ...
cobaltstrike的简单使用
m0_53603468的博客
12-30 932
文章目录前言一、使用步骤打开软件二、渗透步骤三、攻击成功后总结遇到的问题: 前言 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。 Cobalt Stri.
cobalt strike使用跳板进行内网渗透
风炫的博客
03-21 1628
0x01 什么是 Pivoting Pivoting ,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的Beacon 提供了多种 pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每 秒内多次连接到团队服务器使用 sleep 0 命令来使你的 Beacon 进入交互模式。 0x02 开启SOCKS 代理 通过 [beacon] → Pivoting → SOCKS Server 来在你的团队服务器上设..
Cobalt srtike使用frp实现内网穿透
crowsec
10-20 2869
01背景介绍 在使用cobalt strike的场景中,很多时候会遇到内网机是Windows不出网,而外网机是Linux的,而且外网机只能获取到低权限来转发流量。如果此时想使用cobalt strike来横向的话,需要使用Linux机器作为跳板机来进行操作。 ...
[钴击]Cobalt Strike内网渗透工具
qq_60115503的博客
09-04 1613
1.添加新的Cobalt Strik团队服务器2.删除当前的Cobalt Strik团队服务器3.新建一个监听器4.切换图形化会话按钮5.切换列表话会话按钮6.以列表方式显示目标7.密码凭证栏按钮8.下载文件列表9.键盘记录表10.屏幕截图表11.生成windows下可执行木马12.生成java签名的applet攻击13.生成office宏攻击14.生成powershell后门15.文件托管按钮16.管理web站点17.帮助文档18.关于。
Cobalt Strike
一凡凡凡人的博客
11-06 1391
Cobalt Strike 安装平台 ​ Ubuntu 16.04 环境 ​ Oracle Jdk 1.8 安装Oracle Jdk 1.8 apt-get install software-properties-common python-software-properties python安装出错没事 add-apt-repository ppa:webupd8team/java ap...
Frp--实现CS结构的内网穿透
weixin_45432093的博客
07-13 1383
参考官方文档: https://gofrp.org/docs/ frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复
内网穿透_CobalStrike(cs)_代理,隧道区别,域防火墙
weixin_74074789的博客
10-26 854
代理是解决网络不可达,利用可用的网络去解决不可达问题隧道是有网络但是被限制了出不去,封装换成其他协议出网隧道技术: 解决不出网协议上线的问题 (利用出网协议进行封装出网)代理技术: 解决网络通讯不通的问题 (利用跳板机建立节点后续操作)chmod 777 -R 解压到的文件夹./teamserver 服务器ip 自己设置的密码vpn使用的就是隧道代理技术,到外网的网络收到了限制,通过隧道代理完成的出网。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜未至

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值