不出网主机上线到CobaltStrike(中转上线)

继上一篇,我们可以通过 SMB Beacon 的方式让不出网的主机上线到cs。除此之外还有一种更简单常用的方式—通过中转的方式上线到cs

中转上线 #

第一层不出网主机上线到cs #

假设已经获取了win2012-1的shell。目标是将不出网的192.168.20.135上线到cs

1. 首先我们建立一个监听器

右键选择代理转发—转发上线

监听地址选择拿下的win2012-1这台主机的内网地址 192.168.10.3。会话就是win2012-1的这个shell

2. 生成 beacon

选择不分阶段的可执行程序

监听器选择刚建立的中转监听器

将生成的exe上传到 win2012-2 192.168.10.5机器上运行,成功上线。此主机依托于win2012-1主机进行连接cs

第二层不出网主机上线到cs #

方法和上面一样,目标是将不出网的192.168.30.130上线到cs

1. 在win2012-2建立一个监听器,选择第一张网卡

2. 上传exe

3. 运行

网络图

总结 #

  • 通过在拿下的主机上开启一个转发监听器,然后将生成的程序连接此监听器为其中转流量进而连接到cs。win7—> WIN2012-2 —> WIN2012-1 —> CS
  • 因为需要开启监听被连接,所以需要开启监听的机器放行端口