一、环境配置
打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。
挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。
除重新获取ip,不建议进行任何虚拟机操作。
参考虚拟机网络配置,添加新的网络,该网络作为内部网络。
注:名称及网段必须符合上述图片,进行了固定ip配置。
攻击机:
Kail:192.168.1.130
Windows10:192.168.1.1
服务机:
Centos 外网卡IP:192.168.1.129
Centos 内网卡IP:192.168.93.100
ububtu:192.168.93.120
Windows server 2012:192.168.93.10
Windows server 2008:192.168.93.20
Windows7: 192.168.93.30
二、重点描述
打点过程这里不详细说明了,有需要的可以看看这篇文章ATT&CK实战系列——红队实战(三)
重点记录下关于内网穿透工具的使用方法及原理
CrossC2 上线centos
CS的服务端客户端的配置就不再赘述了,上篇文章已经写过了。
CS客户端开启监听(这里注意要用HTTPS协议)