cs之目标不出网的转发上线

文章预览

0x01介绍 在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上线内网中不出网的机器。 0x02网络拓扑图 0x03上线流程 接下来启动cs 连接 cs服务器 先创建一个正常的反向后门监听器 然后模拟通过漏洞成功上传cs木马获得 Webserver 的权限 进行权限提升，提升到system 选择ms14-058进行提升 使用的监听器用反向的即可 成功获得system 先模拟信息收集部分，进行端口扫描收集资产 进行对应网段以及端口的配置，这里只是为了做转发上线的实验，就只扫一个445端口即可 配置完成点击“scan”进行扫描，扫描结果如下 发现内网主机192.XXX.XXX.32，现在模拟已经通过漏洞拿到了.32的权限，现在想让192.XXX.XXX.32进行cs上线，方便后续 ………………………………