当内网主机 B 上有防火墙进行拦截,那么正向连接就会连接失败。为了解决这一问题可以采用 cobalt strike 的反向连接。反向连接可以突破防火墙的拦截,因为是从服务器内部反向连接出站。
以下是一个存在防火墙的反向连接 Teamserver 的图。
首先我们已经拿到了A服务器的权限,现将A作为跳板实现内网穿透。
在选择做代理的会话选择,代理转发-->转发上线
新建一个反向payload
生成一个可执行后门(注意是带s的)
选择刚刚我们生成的监听器paylod
在 B 服务器(内网主机)执行后门 执行后 ,后门会主动连接 A 服务器
得到新得B服务器得会话