VM虚拟机端口映射接收CS弹反木马

1. 前言

  在日常的对客户的内网进行渗透的时候,通常会使用公网服务器来搭建CS来反弹shell,但是有时候会出现,客户不让你使用公网服务器来进行反弹shell,只允许本地来进行反弹shell,那么就会出现这样的一个,如果你能够直接连接网线来配置固定IP,那么更好,这个就不需要看了,没什么意义了,那么还有一种极端的情况是什么,只让你连接WIFI,或者条件不允许你去使用网线直连,那么有什么好的解决办法?

  这里就是针对这中极端情况,进行演示,可能对于大佬来说,会有更多的方式来解决这个问题,但是对于一些刚接触到这方面的人,可能就会出现不知所措…

  还需要注意的是,这里是介绍如何反弹shell,当然如果你非要使用正向shell去主动连接也可以哦,那么就不需要那么复杂了,也不需要向下看了,没意义了。

1.1. 前期准备

  其实前期准备就是需要获取到WIFI路由器的密码,通常你可以试试么,一般企业内办公室的WIFI密码都挺简单的,不会太复杂,其次就是这个WIFI路由器需要支持端口映射。

1.2. 整体思路

  首先,CS无法在Windows上运行服务端,需要使用到Linux系统,而个人电脑通常都是Windows系统,那么就需要使用到虚拟机来搭建服务端,在VM虚拟机中是支持端口映射,那么这里我们首先将CS反弹端口3333映射到本地的3333,然后再通过WIFI路由器将本地的3333端口在映射出去,如果难以理解,这里我们就实操吧。

2. 整体操作流程

  IP地址如下:

WIFI路由器地址:10.X.X.63(企业内网IP)
本机IP地址:192.168.3.185(WIFI路由器自动分配地址)
虚拟机地址:192.168.10.20(虚拟机kali地址)

  这里我建议端口全部都设置统一的,举两个例子:

  客户端访问虚拟机的SSH端口案例:

  首先客户端访问WIFI路由器的地址与设定的端口,那么假设WIFI对外提供访问的端口是222,内部的地址是333,那么就是访问WIFI地址的222端口,WIFI路由器将端口转发到主机的333端口,同时假设你虚拟机设置的主机端口是333,内部是22,那么主机将333端口获取到的流量再转发到虚拟机的22端口,使其实现通信。

  CS反弹shell案例:

  首先反弹shell,由于你使用的是WIFI连接,属于局域网中又套了一层局域网,那么反弹shell就会出现,你该监听哪个地址哪个端口,倘若你反弹shell设置端口与SSH端口案例是一样的,那么就涉及到222端口、333端口、22端口,那么你需要创建的监听器需要设定两个,一个用于生成木马的WIFI地址的222端口监听器,一个用于监听本地的22端口的监听器,那么就会乱,而且设置成同一个,虽然也要生成两个但是,能够一一对应上,至少不出出现乱套。

2.1. 虚拟机配置

  这里我们需要理解的是,我们想要让CS木马反弹到哪个端口上,这里我设置的是反弹到3333端口上,那么就需要设置当访问主机的3333端口,自动传入到虚拟机的3333端口上。

主机端口:就是将你的端口映射到哪个端口上,解释看上面。
类型:看你CS木马的类型了。
虚拟机IP地址:这里就很简单了,你kali地址是多少就是多少。
虚拟机端口:简单来说就是你cs。

在这里插入图片描述

2.2. WIFI路由器设置

  这里一定要支持NAT地址转发或者有端口映射功能的路由器,我这里是荣耀路由X1 增强版WIFI路由器,首先找到NAT服务,设置端口映射。

  这里每个路由器操作可能不一样,但是用法都差不多,像荣耀这个路由器,不单单要确认设备的IP地址,还要选择设置,需要设置与IP地址相对应,部分路由器只需要输入IP地址就可以了。

端口协议:这个一定要以CS弹性木马的类型来设定。
内部端口:简单来说就是虚拟机去接收你本机的哪个端口,一定要按照虚拟机中设定的主机端口来定。
外部端口:这个就是外部去访问WIFI路由器的哪个端口,将流量转发给你。

在这里插入图片描述

2.3. CS设置

  建立两个监听器,一个监听本地,一个用于生成木马。

2.3.1. 创建本地监听器

  这里地址可以直接设置监听本地地址即可,端口一定要设置你监听的端口,不要搞错了。

在这里插入图片描述

2.3.2. 创建生成木马监听器

  这个监听器保存后,你会发现无法开启监听,这里不用管,这个监听器主要是用于创建木马的。

在这里插入图片描述

2.3.3. 创建反弹木马

  这里不要选错监听器了,一定要选择WIFI路由器地址创建的监听器。

在这里插入图片描述

2.3.4. 查看效果

  可以看到是成功上线了,仔细观察有什么不同,发现没上线的监听器是1,并不是WIFI路由器那个监听器,这个问题可以自己考虑,如果考虑不出来,那么可能还是没理解我之前介绍了流程。

在这里插入图片描述

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值