目录
一、环境搭建
想要入侵到主机4,需要在主机3和主机4之间搭建SMB隧道进行正向链接。
二、实现步骤
2.1 主机1上线
1)使用cs创建一个监听器
2)生成后门文件
再将生成好的文件传给主机1上运行。
3)主机1上线
2.2 主机2上线
1)创建监听器
Payload选择Beacon TCP,因为本次使用的是反向链接,正向链接是直接链接不到的。
2)生成后门文件
生成的文件传入到主机2上
3)开启主机1代理转发功能
运行==>运行主机2上的后门文件
4)主机2上线
在主机1的控制台输入
connect 10.10.10.2 2222
2.3 主机3上线
1)创建监听器
因为主机3上有防火墙,采取正向链接不可行,所以我们可以在主机2上开启转发上线功能
这个步骤是让主机2作为代理监听主机3的上线。
2)生成后门文件
选择名字为host3的payload,之后将生成好的后门文件传到主机3上
3)主机3运行后门文件,主机3上线
2.4 主机4上线
主机3和主机4上都有防火墙,所以正向反向链接都无法使主机4上线,这个时候我们就可以搭建SMB隧道去正向链接主机4。
1)创建监听器
Payload选择Beacon SMB
2)主机3进行端口扫描
之后我们打开 视图--目标列表 就可以查看到30.30.30.2
3)横向移动
输入主机4的用户名和密码
4)主机4上线