一、正向连接
受害者主机(不出网)在本地执行木马并且监听端口(例如2222),将数据发送到2222端口,跳板主机主动连接受害者主机2222端口,完成连接,因为跳板主机可以与cs直接通讯,这时就相当于cs和受害者主机可以通讯
后门执行后数据交给本地2222端口,控制器连接当前2222端口
二、反向连接
后面执行后数据交给远程2222端口,控制器监听本地2222端口
在主机不能出网的时候,数据无法传输出去,选择正向连接
在用cs生成监听器的时候选择beacon tcp
三、入站过滤上线方法
1.隧道技术正面硬刚
2.反向连接跳过
3.关闭&删除&替换
适用利用入站通行拿到最高权限
四、出站过滤上线方法
1.隧道技术反向硬刚
2.正向连接跳过
3.关闭&删除&替换