要是技术好的话,用花生壳进行电脑和VPS。IP的固定访问,然后利用VPN进行IP加密保护。简单设置一下端口映射就OK了
pystinger 可通过 webshell 实现ss4代理、端口映射。
gayhub地址: https://github.com/FunnyWolf/pystinger
由于稳定性、速度一般,不建议优先使用,在常规正向代理没法用的时候或者想在不出网的机器上C2,可以尝试。
pystinger 原理图
将 webshell 上传到目标web目录下,能成功访问则返回 UTF-8
同时上传服务器文件,并启动
利用 VPS 执行如下命令
此时已经在 VPS 的 6000 端口启动了一个ss4a代理,同时将目标机器 60020 端口映射到 VPS 上
这是我们攻击机通过 vps 代理即可进入目标内网
我们在cs上配置一个 LISTENER
吐了,搞了一下午,用 windows 起的客户端始终建立不了连接,改换 linux 就行了
当然,在横向阶段,我们内网其他机器也可以通过代理的跳板机来上线,beacons 填写为192.168.3.11(目标/跳板机的内网IP地址)
可以看到,192.168.247.3 这台机器走了我们跳板机的 60020 端口进行上线
经过测试该工具免杀效果还可以,但是稳定性一般,使用过程中cs会话可能假死掉,需要把stinger_server.exe进程结束掉,然后重新启动。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)