目录
当我们获取了一台边界服务器的权限,其一些内网中的主机访问不了外网时,我们如何让其上线到cs?如下,win2012-1为边界服务器,其有一个内网段192.168.10.x,同此网段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外网。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线到cs,该怎么办了?
不出网主机上线到cobaltstrike
方法有SMB Beacon、HTTP、ICMP
SMB Beacon
该方法通过已有的父Beacon使用SMB协议进行正向连接不出网机器,要求目标开启445端口,通过命名管道进行认证即可上线。其实有点像psexec这样的工具,有用户名和hash后,即可执行远程命令,其原理相似。内网的机器密码相同的情况很多,这也是为什么现在为了提高安全性不能批量设置密码,内网渗透一但有了密码往往有时候就宣告结束。
方法就是先建立一个smb listen,利用抓取到出网主机的密码进行psexec横向碰撞,需要目标未开启防火墙
1. 假设我们获取了win2012-1这台主机的权限,抓取当前主机的密码
我们抓取的密码会保存在如下的地方
2. 对当前内网段进行端口扫描
?
选择要扫描的网段
?此时,存活的主机可以通过如下列表查看
2.???此时需要建立smb的listener
选择监听器,添加一个smb类型的listener
3. 选择要进行psexec的主机,如对10.1机器进行ipc$连接
因为利用psexec进行ipc$连接需要账号密码的,如果目标主机和我们抓取到的主机的密码相同则可能会连接成功。
选择我们要利用的密码凭据(或者勾选使用会话的当前访问令牌),明文或者hash都行。监听器选择新建的smb,会话选择当前获取权限的主机,利用现有的beacon作为跳板。
点击运行?
?连接成功,可以看到smb beacon上线的主机右侧有∞∞标识,标明了当前SMB的连接状态是已连接
?使用这种方法上线的机器,主要是通过出网机作为一个中间人,不出网主机成功上线后,如果出网机一断开,这个不出网主机也会断。
4. 利用这种方式,我们继续让win2012-2(192.168.10.5)上线
不过在选择会话时,要选择刚才拿到的win7-1(192.168.10.1)这个会话,不然10.5机器不会上线,做了好多次试验都是这样。相当于迭代一样,本来想批量选择主机进行psexec,让10.2这台主机作为它们跳板的,可是这样不行,只会上线一台。
内网中另外两台不出网的主机都上线到cs了
这里可以看下拓扑图,是通过边缘机器正向连接了不出网的内网主机。
?
ps:放目标机器开启默认防火墙时,是连接不了的。因为是利用SMB协议(445端口)进行正向连接不出网机器
总结
- 利用SMB Beacon上线不出网的主机原理是让父Beacon使用SMB协议进行正向连接不出网机器。出网机作为中间人一样,如果出网机一断开,这个不出网主机也会断。
- 因为是通过445端口进行的,所以需要目标关闭防火墙
未完~
