目录
网络架构
本次模拟环境没有防火墙
实现主机1上线
1)创建监听器
2)生成后门文件
传入到被攻击主机1上运行1111.exe,可以发现主机1已经上线了
实现主机2上线
1)测试主机1的代理转发功能
2)准备一个测试虚拟机【需要安装软件Proxifier】
测试虚拟机ip:172.16.100.xxx
这里显示测试通过就可以,不需要关注下面的信息
在配置文件中选中代理规则进行如下设置
最后,再去使用浏览器访问10.10.10.2,出现以下界面就说明代理转发配置成功了。
3)创建监听器,正向链接的方式,监听端口2222
4)生成后门文件
5)将生成的后门文件在主机2中运行
执行命令netstat -an | findstr 2222
发现2222处于开启状态,但是CS上没有发现主机2上线
6)主机2上线
在会话交互中输入以下命令
connect 10.10.10.2 2222
主机2上线
实现主机3上线
1)测试主机2的代理转发功能
步骤同主机2上线过程
2)将之前生成好的2222.exe后门文件发送给主机3,主机3执行
因为2222.exe这个后门文件是监听本地主机,本地端口2222,所以互不冲突,所以可以重复使用
3)在主机2会话中进行会话交互
输入命令
connect 20.20.20.2 2222
完成主机3上线