和MSF的代理转发一样,只不过换成了Cobalt Strike🙃
关于MSF代理转发以前写过一篇文章 -> 传送门
Cobale Striked的代理最好使用socks4a,博主在实测的过程中发现socks5容易出现一些奇奇怪怪的故障导致无法代理
首先假设已经有了一个CS shell
做个路由转发
或者
以上2种操作是等价的,这个操作会在CS的服务器指定端口开启监听
在这个例子中,CS服务端运行在Linux上,并且已经有了一个shell,CS服务器LAN口地址是10.10.10.10,WAN口地址是192.168.1.31;如果从WAN口访问socks4服务,需要WAN口地址+服务端口并且防火墙/路由器做了相应的端口开放/映射,如果从LAN口访问,则需要LAN口地址+服务端口。
在本例中,博主使用CS服务器自身连接socks4进行内网访问,配置如下
通过proxychains访问不可直达的网段内的机器
