0x01 什么是 Pivoting
Pivoting 性锭,在本手冊中孵班,指的是「將一個受害機(jī)器轉(zhuǎn)為其他攻擊和工具的跳板」涉兽。Cobalt Strike 的Beacon 提供了多種 pivoting 選項(xiàng)。前提是 Beacon 處于交互模式篙程。交互模式意味著一個 Beacon 每 秒內(nèi)多次連接到團(tuán)隊服務(wù)器枷畏。使用 sleep 0 命令來使你的 Beacon 進(jìn)入交互模式。
0x02 開啟SOCKS 代理
通過 [beacon] → Pivoting → SOCKS Server 來在你的團(tuán)隊服務(wù)器上設(shè)置一個 SOCKS4a 代理服務(wù) 器虱饿∮倒睿或者使用 socks 8080 命令來在端口 8080 上設(shè)置一個 SOCKS4a 代理服務(wù)器(或者任何其他你想 選擇的端口)。
所有經(jīng)過這些 SOCKS 服務(wù)器的連接都將被轉(zhuǎn)變?yōu)樽屜嚓P(guān)聯(lián) Beacon 執(zhí)行的連接郭厌、讀寫和關(guān)閉任務(wù)袋倔。你 可以通過任何類型的 Beacon 經(jīng)由 SOCKS 隧道傳輸(甚至是一個 SMB Beacon)。
Beacon 的 HTTP 數(shù)據(jù)通道是響應(yīng)速度最快的 pivoting 方法折柠。如果你想通過 DNS 中繼流量宾娜,使用DNS TXT 記錄的通信模式。
要查看當(dāng)前已經(jīng)配置的 SOCKS 服務(wù)器扇售,通過 View → Proxy Pivots 前塔。 使用 socks stop 命令來停用 SOCKS 代理服務(wù)器。
0x03 使用proxychains進(jìn)行代理
proxychains 工具將強(qiáng)制外部程序使用你指定的 SOCKS 代理服務(wù)器承冰。你可以使用 proxychains 強(qiáng)制第 三方工具經(jīng)過 Cobalt Strike 的 SOCKS 服務(wù)器华弓。要了解有關(guān) proxychains 的更多信息,請訪問:
http://proxychains.sourceforge.net/
安裝proxychains困乒,配置文件修改如下
<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">--- snippet --- [ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 8973</pre>
過執(zhí)行代理工具 proxychains寂屏,對內(nèi)網(wǎng)主機(jī) ip 地址為192.168.237.127進(jìn)行端口探測。執(zhí)行指令如下所示:
<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">>>> proxychains nmap -sT -Pn 192.168.237.129</pre>
然后可以通過代理使用其他的安全工具進(jìn)行下一步的滲透娜搂,如果說有些工具是不支持代理ip的迁霎,那么還有方法
Proxifier:https://sourceforge.net/projects/proxychains-ng/
當(dāng)使用沒有代理功能的工具對目標(biāo)內(nèi)網(wǎng)進(jìn)行滲透時,可以使用Proxifier工具能夠?qū)⒊绦蛲ㄟ^socks代理對內(nèi)網(wǎng)進(jìn)行滲透百宇。詳細(xì)的使用過程如下所示:
打開Proxifier軟件考廉,單擊Profile->Proxy Server->add 添加本地主機(jī)的代理端口。協(xié)議選擇socks5類型携御,可以點(diǎn)擊check進(jìn)行測試當(dāng)前代理是否成功昌粤。
這樣的配置會讓當(dāng)前所有軟件走全局的代理既绕。可以讓一些不支持代理功能的軟件走代理涮坐。
0x04 cs派生會話到msf
首先凄贩,用cs新建一個外部的監(jiān)聽:我這里選用外部http鏈接。
開啟msf袱讹,使用exploit/multi/handler模塊怎炊,設(shè)置payload為windows/meterpreter/reverse_http,然后show options 查看需要設(shè)置的參數(shù)廓译。
注意:payload必須是和cs上設(shè)置的監(jiān)聽模塊一致。
然后在cs的beacon控制臺中直接輸入
<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">spawn msf</pre>
過了幾秒债查,msf中就會得到會話
0x05 msf派生會話到cs上
這部分是在msf獲取到會話之后非区,把會話上傳到CS上。
首先在CS上新建一個內(nèi)部監(jiān)聽盹廷。
然后在msf中進(jìn)行配置
首先在msf上面查看要上傳·會話的id:(我這里是2)
使用這個exp:exploit/windows/local/payload_inject
設(shè)置好參數(shù)之后征绸,檢查參數(shù)時候設(shè)置完全和正確。
exploit執(zhí)行
cs上就會上線了
0x06 說明
這兩天出文章的速度慢了俄占,是因?yàn)槲乙恢痹诔掷m(xù)的開發(fā)和優(yōu)化知識庫管怠,現(xiàn)在知識庫上線新的功能GitHub索引,地址是:https://gitsort.com缸榄,不過現(xiàn)在只能是pc端訪問渤弛,移動端訪問樣式會亂掉,因?yàn)槲仪岸思夹g(shù)實(shí)在是渣渣
首頁整理了github上最新流行的趨勢。下圖是中文趨勢
下圖是全網(wǎng)趨勢
