记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CobaltStrike视频学习笔记系列:(二十一)反向转发通道的建立

2020-10-03 09:05

CobaltStrike视频学习笔记系列:(二十一)反向转发通道的建立-极度安全

0x00 前言

这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。

0x01 使用 ProxyChains 进行代理转发

介绍

使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理

和上一节中介绍的一致,开启一个 socks 代理服务
配置 /etc/proxychains.conf 文件
运行 proxychains + 待执行命令

演示

接下来继续上一节中的演示环境:

攻击机 IP:192.168.175.200

上线主机:外部IP 192.168.175.130、内部IP 192.168.232.133

攻击目标:192.168.232.0/24 地址段

1、设置 socks 代理

首先开启交互模式,之后开启 socks 代理

  1. sleep 0
  2. socks 9527
  3. beacon> sleep 0

2、配置 ProxyChains

在攻击机上,配置 /etc/proxychains.conf 文件的最后一行,根据当前攻击主机 IP 与设置的 Socks 端口,修改如下:

  1. socks4 192.168.175.200 9527

3、开始使用 ProxyChains

根据上一节使用 Metasploit 的扫描可以知道,在 192.168.232.0/24 地址段中存在主机 192.168.232.132 ,接下来使用 nmap 扫描一下常见的端口,这里以 80,443,445,3389 作为演示。

  1. proxychains nmap -sT -Pn 192.168.232.132 -p 80,443,445,3389

-sT:使用 TCP 扫描

-Pn:不使用 Ping

-p:指定扫描端口

注:不加上 -sT -Pn 参数,将无法使用 proxychains 进行代理扫描

  1. proxychains nmap -sT -Pn 192.168.232.132 -p 80,443,445,3389

知识来源: https://www.secvery.com/1994.html

阅读:25604 | 评论:0 | 标签:学习

想收藏或者和大家分享这篇好文章→复制链接地址

“CobaltStrike视频学习笔记系列:(二十一)反向转发通道的建立”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云