大家好,欢迎来到IT知识分享网。
域名 team.com
dns 服务器 192.168.0.151
teamserver 192.168.0.134 t.team.com
ubuntu 192.168.0.132
ubuntu 192.168.0.156
“重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接进行任意的连接或返回。(即通常说的代理服务器或端口转发工具),“重定器”服务(在攻击和防御中)是很重要的角色。
第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。
第二它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。
socat TCP4-LISTEN:80,fork TCP4:[team server]:80
工具socat(一款端口重定向工具)我们用它来建立80端口上的连接管理,并且继续在80端口运行那个连接团队服务器的连接。
用“重定向”和“cobalt strike”一起使用。
拓扑图:
使用cobalt strike重定向
dns信息
连接工具
用Xshell来演示先;连接第一台192.168.0.132
然后接着连接第2台 192.168.0.156
登入了两台服务器,用来作重定向
看看是否安装了socat
t.team.com:80端口转换,此时发现80端口已经被占用了,把apache2 stop
设置监听器
生成power shell
点击开始,保存该代码
测试重定向是否正常
打开web日志,打开浏览器进行测试,如图会有日志出现,说明是正常的
在目标主机终端运行该木马程序
允许运行
在工具里面没有web日志?因为在win10里面没有搭建dns服务器,刚刚搭建的是win8内部的dns
此时在做一个运行木马的操作,web日志就会有显示
在win10主机上安装一个抓包工具Wireshark
在工具里面的视图-屏幕截图会显示
重新来执行运行代码,来抓包,然后追踪tcp流,要的是重定向132或者156的ip
在工具文件管理,两边都可以看到,60秒返回一次信息,如果断开r1,可同通过r2和r3进行通信
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/137107.html
