内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
内网安全:Cobalt Strike 工具 渗透多层内网主机.
Cobalt Strike 是一款以 metasploit 为基础的 GUI 的框架式渗透工具,又被业界人称为 CS。拥有多种协议主机上线方式,集成了端口转发,服务扫描,自动化溢出,多模式端口监听,winexe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等.
目录:
内网安全:Cobalt Strike 工具 渗透多层内网主机.
网络环境所示:
主机信息:
Cobalt Strike 工具的开启:
Cobalt Strike 工具 渗透多层内网主机:
CS 正向连接(我来连接内网的其他主机):
外网渗透到内网:
渗透第二层内网主机:
渗透第三层内网主机:
CS 反向连接(内网主机来连接我):
外网渗透到内网:
渗透第二层内网主机:
渗透第三层内网主机:
免责声明:
严禁利用本文章中所提到的技术进行任何形式的攻击,否则后果自负,上传者不承担任何责任。
网络环境所示:
主机信息:
主机 |
外网 |
内网1 | 内网2 |
kali | 192.168.0.101 | ||
win 7 | 192.168.0.102 | 10.0.20.98 | |
win 2016 | 10.0.20.99 | 10.0.10.111 | |
win 2019 | 10.0.10.110 |
Cobalt Strike 工具链接(CS 4.7):链接:https://pan.baidu.com/s/1CtcKA4vQa-yp66UVeF7Awg 提取码:tian
Cobalt Strike 工具的开启:
开启 Cobalt Strike 工具需要环境中有安装了 java 环境.
服务端:(1)cd cs4.7 //切换为 cs 目录(2)chmod a+x ./TeamServerImage // 修改权限.(3)./teamserver 192.168.0.101 888888 //这里的IP地址是 服务端的IP,后面的是客户端的登录密码.
客户端:(1)cd cs4.7 // 切换为 cs 目录(2)./start.sh // 打开 客户端.
Cobalt Strike 工具 渗透多层内网主机:
CS 正向连接(我来连接内网的其他主机):
外网渗透到内网:
添加一个监听.
生成一个程序(木马)
想方法,把这个程序上传到目标主机并执行这个执行.
渗透第二层内网主机:
重新添加一个监听.【用来 监听 新生成的木马】
再生成一个新程序木马.(要来连接内网的其他主机)【渗透内网的程序木马】
【渗透第二层内网】想方法,把这个程序上传到多层内网主机上并执行执行程序.
(用 win7 当跳板访问 win2016【二层内网】)
connect 10.0.20.99 666connect 第二层内网主机 IP 地址 木马的端口
渗透第三层内网主机:
【渗透第三层内网】用 win7[一层内网] 和 win16[二层内网] 当跳板 渗透 win19[三层内网] 把 第二次生成的木马,上传到 win19 中 并执行.
connect 10.0.10.110 666connect 第三层内网主机 IP 地址 木马的端口
CS 反向连接(内网主机来连接我):
外网渗透到内网:
添加一个监听.
生成一个程序(木马)
想方法,把这个程序上传到目标主机并执行这个执行.
渗透第二层内网主机:
重新添加一个监听.【用来 监听 新生成的木马】
再生成一个新程序木马.(要来连接内网的其他主机)【渗透内网的程序木马】
【渗透第二层内网】想方法,把这个程序上传到多层内网主机上并执行执行程序.
(用 win7 当跳板访问 win2016【二层内网】)
渗透第三层内网主机:
查看 第三层 内网的 IP地址.
重新添加一个监听.【用来 监听 新生成的木马】
再生成一个新程序木马.(要来连接内网的其他主机)【渗透内网的程序木马】
【渗透第三层内网】用 win7[一层内网] 和 win16[二层内网] 当跳板 渗透 win19[三层内网] 把 生成的木马,上传到 win19 中 并执行.
参考学习视频:cs&msf多层内网跳板主机上线_哔哩哔哩_bilibili
内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)相关推荐
- DAY41:Cobalt Strike 工具使用
DAY41:Cobalt Strike 工具使用 1.Cobalt Strike 概述 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器. 自 3.0 以后已 ...
- MoveKit:一款功能强大的Cobalt Strike横向渗透套件
关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...
- 解锁网易云音乐小工具_什么?网易云音乐又变灰了
目前音乐市场主要有三大巨头:酷狗音乐,QQ音乐,网易云音乐.QQ音乐与网易云音乐进入市场都较晚,但是网易云音乐凭借灵活的音乐社交玩法积累了非常多的用户,而QQ音乐凭借着有钱优势,购买了很多音乐版权,网 ...
- 【隧道应用-3】Cobalt Strike正向连接多层内网
Cobalt Strike多层内网上线 cobalt strike 简称cs,它作为 APT 攻击神器,APT 长期是以攻击企业内网为主,所以考虑到内网穿透.内网穿透方式,分为正向和反向. 正向是可以 ...
- APT组织最喜欢的工具 Cobalt Strike (CS) 实战
一.Cobalt Strike 背景 Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加.从 2019 年到 2020 年,使用Cobalt Strike 的威胁攻击者增加了 16 ...
- cobalt strike中socket代理进行横向渗透
文章目录 前言 一.环境说明 二.通过cobalt strike进行代理攻击 1.在被控主机中设置代理 2.通过Proxifier设置代理 3.通过代理进行WEB站点测试 4.对拿下的内网主机通过跳板 ...
- 〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
Cobalt Strike K8破解版 Cobalt Strike 4.4 Cobalt Strike 4.3 Cobalt Strike 3.13 Cobalt Strike 3.12 1.内置Wi ...
- 隧道技术 Frp 多层内网穿透
文章目录 Frp穿透 Frp多层内网实战 实验环境 操作 第一层隧道 第二层隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gof ...
- 推荐几款实现内网穿透的实用工具(转载)
推荐几款实现内网穿透的实用工具(转载) 内网穿透能够实现支付宝.微信支付的测试,能够通过暴露端口来使程序能够远程访问.在学习的过程中我选择的是免费使用的内网穿透工具,已成功使用,在此做一些小小的笔记. ...
最新文章
- 【UVALive 4642】Malfatti Circles(圆,二分)
- python 读下一行-Python-将前一行和下一行绑定到当前行。
- 论坛的搭建以及优化方案
- windows系统托盘tray
- modbus_百度经验
- 面试准备每日五题:C++(十)——mapset、set查找、迭代器实现、set低层原理
- 3项目估算表_浮动油封生产项目可行性研究报告
- python文本框与数据库的关联_Python 基于python+mysql浅谈redis缓存设计与数据库关联数据处理...
- 性能调优第一篇-SQL格式化
- Weblogic 部署问题及解决方法
- 建网站一年经验分享:做网站前的准备和推广经验
- 2.郝斌C语言课程大纲
- open gl太阳系简单实现
- Adobe Premiere Pro快速入门教程
- matlab 生成hdl,Simulink 用于 HDL 代码生成和验证
- radius认证服务
- MFC隐藏进程自身(任务管理器不可见,wSysCheck等工具可见)
- Ubuntu16.04源码编译安装开源版的迅雷Xware Desktop
- 富兰克林自传 - 笔记
- stm32毕业设计 智能小车 自动泊车系统
热门文章
- SLB优雅的滚动发布
- GitHub 优秀的 Android 开源项目 - 让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 ) - 博客频道 - CSDN.NET
- 圆周率 π 为什么是无限不循环小数呢?为什么?宇宙背后的奥秘跟哪些常数有关?
- springboot+jpa+mysql的小例子
- 思科有意收购Pari Networks
- https协议上传文件
- oracle m10 彩页,企业级云产品彩页.docx
- Android渲染--重温硬件加速上
- Python结合冰点下载工具批量下载文档
- 怎样降低遮挡对人脸识别的影响,人脸图像算法研究(3)