记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CobaltStrike视频学习笔记系列:(二十)通过Socks转发的方法

2020-10-02 10:02

CobaltStrike视频学习笔记系列:(二十)通过Socks转发的方法-极度安全

0x00 前言

这一小节中,将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。

0x01 Pivoting

根据 A-Team 团队中 CS 手册中的介绍,Pivoting 是指 将一个受害机器转为其他攻击和工具的跳板 的操作。

在进行 Pivoting 操作之前,需要将当前会话改为交互模式,也就是说输入命令就被执行,执行 sleep 0 即为交互模式。

0x02 Socks

CobaltStrike视频学习笔记系列:(二十)通过Socks转发的方法-极度安全

在当前 beacon 上可以右击选择 Pivoting --> SOCKS Server 设置一个 Socks4a 代理服务

或者使用命令 socks [port] 进行设置

使用命令 socks stop 关闭 Socks 代理服务

在 View --> Proxy Pivots 中可以看到已经创建的代理服务

0x03 Metasploit 连接到 Socks 代理服务

CS 中创建好代理后,在 Metasploit 中可以运行以下命令通过 beacon 的 Socks 代理进行通信

  1. setg Proxies socks4:127.0.0.1:[port]
  2. setg ReverseAllowProxy true

如果感觉上面命令比较长,还可以在 Proxy Pivots 界面中点击 Tunnel 按钮查看命令。

运行以下命令来停止

  1. unsetg Proxies

setg 命令和 unsetg 表示在 metasploit 中全局有效,不用在每次选择模块后再重新设置。

在线教程


知识来源: https://www.secvery.com/1991.html

阅读:26018 | 评论:0 | 标签:学习

想收藏或者和大家分享这篇好文章→复制链接地址

“CobaltStrike视频学习笔记系列:(二十)通过Socks转发的方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词