Cobalt Strike 正向连接多层内网:
teamserver 不允许访问 B ,但是服务器上A有权限( A 与 B 在同一网段),若 A 服务上已经有了 cs 的后门,则可以通过 cs 的正向连接去连接 B ,在 teamserver 通过 A 作为作为跳板去访问 B 。
首先我们在 kali 启动 teamserver
2024 为自定义的连接密码,前面是我 kali 的IP地址
客户端连接,默认端口 50050
连上后,先新建一个正向的 http 监听器
生成后门
选择刚才新建的监听器
将后门文件放到靶机 A 上,双击运行,CS 上线
接着生成一个新的监听器,选择 beacon-tcp
可以看到这个监听器是正向连接的(bind_tcp)
再生成一个带 s 的 exe 后门,监听器选择刚新建的正向监听器
将生成的后门传到 B 主机,然后执行
之后在 CS 选择主机 A ,修改 sleep 时间后进入 beacon
使用 connect 命令连接主机 B 的 ip 端口 4444 即可
注意 IP 与端口号之间用空格隔开
connect 192.168.249.129 4444
执行成功后发现 B 也上线
至此,我们通过 CS 正向直连了目标机。
下面介绍 Cobalt Strike 反向连接多层内网:
当内网主机 B 上有防火墙进行拦截,那么正向连接就会连接失败,为了解决这一问题可以采用 cobalt strike 的反向连接,反向连接可以突破防火墙的拦截,因为是从服务器内部反向连接出站。
也就是 B 给 A 传数据,我们再去获取数据。
在前面 CS 上线的基础上
右键主机 A ,依次选择中转->listener
新建一个反向tcp监听器,注意端口不要与之前的冲突
生成带 s 的可执行后门,payload 选择新建的反向监听器
在 B 服务器执行后门,后门会主动连接 A 服务器,得到新的 B 服务器的会话
执行 shell 命令看看
确实是主机 B 的IP