关于CobaltStrike内网渗透中VPN代理的笔记

大家都知道的,如果渗透是为了玩儿肯定有一个webshell之后就差不多了,出于好奇的进去看看,但是有时候有点针对的玩儿一下,比如刚好遇到一个有庞大内网的环境,你刚好有一个在环境中已经拿到高权限的机器了,那么能拿到更多的服务器权限,收集更多的账号密码扩大战果是很多人心中的小目标。

这里呢是因为之前遇到一个环境,服务器典型的WAMP,就是windows+Apache+MySQL+PHP环境,虽然管理员没降PHP运行权限,直接就是ROOT,但是因为PHP开了安全模式,一些脚本在上面无法使用,无奈就在上面搞了一个免杀的CobaltStrike客户端。

我这里的实验环境:

虚拟机中的windows作为跳板

远程的CobaltStrike架设好了,这里也可以使用

然后一个同网段的windows IP:192.168.224.130作为本次验证

 

测试

在使用CobaltStrike的时候,之前没好好看教程,后来发现代理是可以使用的,但是Vpn那个功能的时候一直没有成功,这里复现一次,一套三连

 

在Interfaces这里显示出来,说明已经成功了,但是不是在你的机器上,你在CobaltStrike的那台服务器上已经建立了虚拟网卡,但是只是没有分配IP,

下面回到我们的CC控制服务器,使用这里命令,分配相同网段中的IP地址

ifconfig phear1 192.168.224.*/24
PS:这里的IP要看你的目标网段和子网掩码,然后给他分配就行了

这里就算是复现成功了,如果你的机器上已经安装了MSF,并且有一些“奇怪”的exp的话,这里已经可以直接开搞了!比如我前面的文章,直接开始MS17010扫一圈,就是后话了。

这里记录CobaltStrike 的VPN功能就算圆满了。

 

PS:之前在坛子里面看到有人发一个怎么把自己的虚拟机里面的KALI映射到外网,这里就省去了一台服务器,但是延迟什么的还是看你的自己的网络。

PPS:怎么就没人加我好友,或者留言呢?

aimorc

我还没有学会写个人说明!

3 条评论

  1. 松神

    大师傅真强

  2. 残雪

    师傅有没有比较详细的cs的教程,师傅带我 🙂

    • aimorc

      之前freebuf有翻译的原作者讲解视频,不知道现在能不能找到

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

关于CobaltStrike内网渗透中VPN代理的笔记
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close