Cobalt strike内网上线其他主机
2023-11-19 14:57:34 Author: 白安全组(查看原文) 阅读量:23 收藏

我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。

首先先明确我们的一个攻击关系

hacker-------web_server--------user

我们需要通过web作为一个连接,将木马植入user,然后通过web进行代理,最后在hacker上线

我们需要先生成一个监听器

然后根据这个监听器生成一个木马

之后将这个木马通过一些方式传入user,或者内网其他机器中去,然后我们到web控制的控制台中

输入

connect 已经入侵服务器的IP

这样即可上线内网其他的主机


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486935&idx=1&sn=d46fb0dd3ac371c312c8c486bd14b0ed&chksm=fdb4da8ccac3539a950aaa0de79399bde6a1bfe9c4fd53076e425a7e8ebe00034151c93574eb&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh