使用内网穿透的方式进行上线
2023-9-3 10:53:10 Author: 亿人安全(查看原文) 阅读量:89 收藏

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!

cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。

大概的流程就是将cs的服务端与ngrok公网IP建立隧道,建立两个监听器,使用公网IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访问ngrok公网IP与端口,而这个公网IP与cs服务端建立了映射,它会转发到cs服务端的IP与端口上。这样不使用自己的vps也可以使用cs了。

开通一个tcp隧道,大概如下;

我这里是映射的127.0.0.1:50050,需要注意本地映射的端口不能被占用。

在kali上启动cs服务器

因为我映射的是50050端口,所以我把cs的默认端口改为了50051端口。

启动cs。

确定你的ngrok的IP

因为我们使用的tcp的隧道,所以是可以这样搞的,ping一下我们的tcp隧道的域名。

启动cs的客户端然后连接上本地kali启动的cs服务器。

成功连接。

创建内网穿透的监听器

用的IP是我们隧道ping出来的,注意,这里的端口是远程的端口,而不是本地kali的端口。

创建本地shell监听器

使用监听器造马

效果

我们先选择允许,然后回到cs客户端查看是否上线成功。

可以看到成功上线,之后的cs操作我就不在各位师傅们面前班门弄斧了。

其它内网穿透工具

其它工具也是一样的,有问题可私。

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


Tide团队产品及服务

团队自研平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......

技术分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享

团队知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......

团队网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247509737&idx=2&sn=4d78578a85fba8da7b6e983da47f61f6&chksm=c2d76df1f5a0e4e7284ec1e970dab9cd73413a35de5966965276ffdc6ba9be836024d821b395&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh