记录一下学习时的实验复现步骤
本次实验网络拓扑:
环境搭建我这里不过多赘述,如果有不会的可以看看我之前搭建环境时的一些记录
我的搭建记录:有道云笔记
本次实验全部使用CS完成
1、上传木马拿下win7出网
2、代理拿下winxp
先设置一个监听器
然后点击木马就可以上线了
3、对于win7web可以选择反向链接
这里为了验证入站规则启用可以先尝试进行正向连接
先关闭规则的情况下可以上线
然后开启规则,可以看到已经无法正向连接到了
此时可以使用反向上线,生成监听器和前面的操作
我这里直接设置为了阻止所有的正向入站,如果是只阻止了tcp就可以使用icmp进行隧道转发正向连接(ICMP隧道我的记录:有道云笔记)
4、配置一下只允许文件打印机共享的防火墙,下一步那个勾全都要勾上
开启SMB服务445(这里应该是默认开启的,可以查看一下是否是开启状态)
CS新建一个SMB监听器
这里说一下,SMB属于正向连接,也就是入站
继续进行端口扫描我感觉这一步不影响后面的操作
然后在左上角的视图里选择日志列表,然后选择要进行攻击的ip右键横向移动选择
然后使用这个的前提是前提通过信息收集已经拿到了账号和密码。然后会话选择同网段的已经拿下的那台主机
然后点击运行后会自动开始尝试攻击,成功了就是这样的,会上线一台新的主机
在这次实验中其实还可以在拿下那个web服务器的时候直接将防火墙规则都关闭了这样就可以直接winserver2102反向连接回来,但是如果是在域环境环境中我们无法修改防火墙规则的时候就不可以这样做了。
这次的实验不算复杂但是在搭建环境,运用SMB,反向连接等操作还是可以提高内网技术