cobalt strike(简称CS)及Metasploit(简称msf)各有所长,cs更适合作为稳控平台,msf更适用于与各类内网信息搜集及漏洞利用。为了取各家之所长,我们进行联动。
获得beacon shell,启动socks
shell ipconfig 目标机器在24.*网段,仅一个网段
思路:利用 beacon shell 在目标机器和团队服
务器之间建立 socks,而后再在本地利用proxychains 之类的工具连到目标内网即可。
查看团队服务器 socks 端口启起来了没有:netstat -tunlp | grep 5354
本地 kali 编辑 /etc/proxychains