毒刺是一款正向代理工具,通过webshell可以实现内网 socks4代理和端口映射,并且也可以直接上线MSF和CS。
下载地址: Releases · FunnyWolf/pystinger · GitHub
客户端linux和服务端windows
这个过程首先访问边缘主机并且成功getshell,然后可以上传我们的服务端,并且运行服务端,这个时候我们就可以使用客户端去连接服务端,然后提供一个socks代理端口,设置并连接上socks代理后就可以对内网主机进行攻击。
getshell之后,由于跳板机是windows并且是php环境,我们需要用冰蝎或者哥斯拉去上传两个文件一个是proxy.php一个是stringer_server.exe
我们先上传这个webshell---》proxy.php,上传成功后我们可以去访问一下
访问成功,然后可以去运行服务端
windows:start D:/XXX/stinger_server.exe 0.0.0.0不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连Linux:chmod +x stinger_server;./stinger_server
再去运行客户端,然后去连接服务端,然后在服务端监听60000端口提供socks4a服务,使用前先给文件一个执行权限,要不然会提示权限不够。
./stinger_client -w http://192.168.0.101/proxy.php -l 127.0.0.1 -p 60000
毒刺会将客户端的60020端口服务映射到服务端的60020端口,因此我们在客户端上的60020端口开启web服务,如果服务端访问本机的60020端口的服务却是我们客户端的web服务,说明端口映射成功
在60020上面设置我们的web服务
让服务端去访问本机的60020端口,这里端口映射成功
然后给我们的客户机挂上代理
使用远程桌面连接
也可以在浏览器上面直接挂上代理
能够连接成功
客户端和服务端都是windows的情况下
在跳板机上面上传毒刺服务端
然后我们访问一下proxy.php尝试能否解析
解析成功,然后运行服务端
最后运行客户端去连接服务端
上线cobaltstrike
这里的HTTP Port(C2)要设置成60020
可以成功上线
坑
用另一个电脑去连接60000端口,连接失败,去查端口设置
Local Address 127.0.0.1:60000端口只允许本机访问,不允许其他机器访问,如果是0.0.0.0:60000可以被其他电脑所访问
看到 查询的有Local、Address、Foregin、Program name
Local :访问端口的方式,0.0.0.0 是对外开放端口,说明80端口外面可以访问;127.0.0.1 说明只能对本机访问,外面访问不了此端口;
Address:端口
Foregin Address:对外开放,一般都为0.0.0.0:*
Program name:此端口是那个程序在用,程序挂载此端口
重点说明 0.0.0.0 是对外开放,通过服务域名、ip可以访问的端口
127.0.0.1 只能对本机 localhost访问,也是保护此端口安全性
::: 这三个: 的前两个”::“,是“0:0:0:0:0:0:0:0”的缩写,相当于IPv6的“0.0.0.0”,就是本机的所有IPv6地址,第三个:是IP和端口的分隔符
来源地址:https://blog.csdn.net/weixin_66717977/article/details/129694705
