Cobalt Strike 内网不出网机器上线

gclome

原文链接：Cobalt Strike 内网不出网机器上线

假设我们现在控制了机器A，机器A是一台可以出外网的机器，已经在CS上线了。


然后我们通过内网扫描ms17_010，扫描到了机器B。exp执行成功，但是没有上线。因为机器B无法直接连接互联网，马就算执行了，也连接不到CS teaserver上。

这种情况下，我们有两种办法来使B在CS上上线。


1.通过代理上线

我们在机器A上8888端口启动http代理,我使用的是

https://github.com/snail007/goproxy/releases

​
你也可以使用cs自带的socks代理，但是我这边测试好像是有问题，无法正常上线，不推荐使用。
​
，新建一个监听器，打码的地方，正常填写公网地址，最重要的是红框中的地址
​

然后生成后门，选择带s的那个，要不然会无法上线。

流量经过代理后，成功上线
​
​
执行命令成功​
2.通过正向端口上线

新建监听器T3，4444端口不要动
​

同样也是生成带S的马，在B机器上运行以后。查看端口状态，4444端口已经监听成功
​
进入A机器的beacon
​
​
命令执行成功

​