CS使用HTTP代理上线不出网机器
CS工具自带上线不出网机器
如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以使用CS工具自带上线不出网机器
网络拓扑图如下:
假设A区域的机器已经被黑客控制并且上线到CS,现在要将B区域位于内网的机器进行上线,有如下的形式:
HTTP 上线不出网机器
CS的监听器支持HTTP代理的配置,在配置监听器的时候可以添加HTTP代理,从而实现内网上线
如图,我们在配置 HTTP Beacon 的时候是可以在下面添加 HTTP Proxy 代理这一选项配置的,那 HTTP Proxy 是干什么的呢?平时我们在用CS机器渗透目标时,如果不对CS的机器做一个隐藏,那么对方就很容易对CS机器发起一个溯源,找到我们的CS机器的IP地址,所以我们在使用CS的工具时,通常都要对CS机器做一个代理,让对方溯源只能溯源到代理的机器,而不是直接溯源到CS机器,从而从一定程度上做到隐藏,而这个 HTTP Proxy 选项就是给我们用来添加代理机器的