利用file做堡垒机数据通道

前提

我们拿到堡垒机内部权限后,往往只有一个rdp,那么我们如何利用该堡垒机做隧道,通过查资料,发现老外已经有实现的,利用挂盘的方式对同盘中的文件进行读写来达到数据传输。
老外博客地址:https://outflank.nl/blog/2017/09/17/blogpost-cobalt-strike-over-external-c2-beacon-home-in-the-most-obscure-ways/
大前提就是这个,主要讲下我遇到的问题。
如果是正常的rdp,挂盘就行,或者使用rdp文件添加drivestoredirect:s:*

碰到的问题

老外是和cs进行交互的,我之前用这个脚本一直没法上线,以为有什么问题,然后查找了externalc2_start怎么用,对之前的脚本进行了修改,主要是修改了两个地方

  • 1 修改beacon smb payload为64位,以前写的是x32,正是因为这个问题才无法上线的

image.png

  • 2 修改了一个bug,之前的脚本传输数据的时候会报io错误,其实只要删除print即可
    image.png

然后就可以正常使用了,可以看到可以正常上线及操作了
image.png

编译为exe

自带了c文件,其实可以直接编译为exe,就可以直接使用,没有bug了。mmp
使用Dev-c++编译,编译的时候要加个编译选项
image.png

用法

先把module 加到cs中,就这个文件externalc2_start.cna
然后启动server端
image.png
客户端直接启动
c2file.exe test
即可上线,服务端与客户端要放到同一个文件夹中,调用