1. 极度安全首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(二十一)反向转发通道的建立

CobaltStrike视频学习笔记系列:(二十一)反向转发通道的建立-极度安全

0x00 前言

这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。

0x01 使用 ProxyChains 进行代理转发

介绍

使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理

和上一节中介绍的一致,开启一个 socks 代理服务
配置 /etc/proxychains.conf 文件
运行 proxychains + 待执行命令

演示

接下来继续上一节中的演示环境:

攻击机 IP:192.168.175.200

上线主机:外部IP 192.168.175.130、内部IP 192.168.232.133

攻击目标:192.168.232.0/24 地址段

1、设置 socks 代理

首先开启交互模式,之后开启 socks 代理

  1. sleep 0
  2. socks 9527
  3. beacon> sleep 0

2、配置 ProxyChains

在攻击机上,配置 /etc/proxychains.conf 文件的最后一行,根据当前攻击主机 IP 与设置的 Socks 端口,修改如下:

  1. socks4 192.168.175.200 9527

3、开始使用 ProxyChains

根据上一节使用 Metasploit 的扫描可以知道,在 192.168.232.0/24 地址段中存在主机 192.168.232.132 ,接下来使用 nmap 扫描一下常见的端口,这里以 80,443,445,3389 作为演示。

  1. proxychains nmap -sT -Pn 192.168.232.132 -p 80,443,445,3389

-sT:使用 TCP 扫描

-Pn:不使用 Ping

-p:指定扫描端口

注:不加上 -sT -Pn 参数,将无法使用 proxychains 进行代理扫描

  1. proxychains nmap -sT -Pn 192.168.232.132 -p 80,443,445,3389

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/1994.html