目录
继上一篇,我们可以通过 SMB Beacon 的方式让不出网的主机上线到cs。除此之外还有一种更简单常用的方式—通过中转的方式上线到cs
中转上线
第一层不出网主机上线到cs
假设已经获取了win2012-1的shell。目标是将不出网的192.168.20.135上线到cs
1. 首先我们建立一个监听器
右键选择代理转发—转发上线
扫描二维码关注公众号,回复:
14350141 查看本文章
监听地址选择拿下的win2012-1这台主机的内网地址 192.168.10.3。会话就是win2012-1的这个shell
2. 生成 beacon
选择不分阶段的可执行程序
监听器选择刚建立的中转监听器
将生成的exe上传到 win2012-2 192.168.10.5机器上运行,成功上线。此主机依托于win2012-1主机进行连接cs
第二层不出网主机上线到cs
方法和上面一样,目标是将不出网的192.168.30.130上线到cs
1. 在win2012-2建立一个监听器,选择第一张网卡
2. 上传exe
3. 运行
网络图
总结
- 通过在拿下的主机上开启一个转发监听器,然后将生成的程序连接此监听器为其中转流量进而连接到cs。win7—> WIN2012-2 —> WIN2012-1 —> CS
- 因为需要开启监听被连接,所以需要开启监听的机器放行端口