Cobaltstrike Socks 代理隧道

0x01 Socks

Socks 代理相应的采用 Socks 协议的代理服务器就是 Socks 服务器,是一种通用的代理服务器。代理服务器是指位于使用者和服务器之间的计算机。通过拦截发送方和接收方之间的连接来工作。重要的是可以隐藏用户实际IP地址保护用户信息安全。

Cobaltstrike Socks 代理隧道_第1张图片

Socks 不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代理只是简单地传递数据包,而不必关心是何种应用协议(比如 FTP、HTTP 和 NNTP 请求)。所以,Socks 代理比其他应用层代理要快得多。

0x02 Pivoting

在 A-Team 团队中 Cobalt Strike 手册中的介绍,Pivoting 指的是「将一个受害机器转为其他攻击和工具的跳板」。Cobalt Strike 的 Beacon 提供了多种 Pivoting 选项。前提是 Beacon 处于交互模式。交互模式意味着一个 Beacon 每秒内多次连接到团队服务器。在被控主机的Beacon控制台中输入 sleep 0 命令来使你的 Beacon 进入交互模式。命令执行成功后,可以在被控主机列表的 last 列中看到始终在 ms 范围内变化。

Cobaltstrike Socks 代理隧道_第2张图片

0x03 Socks 配置

在获得被控制的主机是一台位于公网和内网边界的服务器时 ,可以利用该主机继续对内网其他主机进行渗透,Cobaltstrike 支持建立 socks4a 代理。

右键被控主机 ——> 中转(Pivoting)——> SOCKS Server

Cobaltstrike Socks 代理隧道_第3张图片

这里是指 Socks4a 代理运行的端口,任意输入任意一个未被占用的端口即可,默认 CS 会给出一个(例如:44868),直接点击开始(Launch)即可。

Cobaltstrike Socks 代理隧道_第4张图片

注意:CS 服务器上对应的端口需要设置对外开放。

可以通过点击 View ——> 代理信息(Proxy Pivots)查看已创建的 CS 代理服务信息。

Cobaltstrike Socks 代理隧道_第5张图片

0x04 Socks 代理

可以直接在浏览器设置 socks4 代理,代理 IP 是 CS 服务端的公网 IP,端口是 socks4 代理运行的端口(例如:44868)

Cobaltstrike Socks 代理隧道_第6张图片

浏览器挂上代理后,即可访问被控主机内网中的其他 web 站点。

Cobaltstrike Socks 代理隧道_第7张图片

使用 Proxychains 或者 Proxifier 工具,让本地渗透工具也能通过 Socks 代理对目标内网主机发起攻击测试。

Cobaltstrike Socks 代理隧道_第8张图片

例如通过 Proxifier 工具配置全局代理,使用御剑端口扫描工具对目标内网主机进行端口扫描。

Cobaltstrike Socks 代理隧道_第9张图片

参考文章

  • https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf

你可能感兴趣的:(CobaltStrike,渗透测试,Cobaltstrike,内网渗透,Socks,代理,Socks4,内网穿透)