详解CS工具自带中转技术上线不出网机器
2023-9-11 19:5:12 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以使用CS工具自带上线不出网机器

网络拓扑图如下:

图片.png

假设A区域的机器已经被黑客控制并且上线到CS,现在要将B区域位于内网的机器进行上线,有如下的形式:

CS工具自带中转技术上线不出网机器

CS中自带一个中转上线的操作,就是使用端口转发的技术和socket通信

图片.png

实验环境如下:

身份IP
内网机器A192.168.41.134/192.168.164.134
内网机器B192.168.164.133

我们的VPS机器位于公网,可以访问公司内部机器A,但不能访问公司内部机器B,内部机器B不能直接访问互联网,内网机器A可以访问内网机器B

实验步骤如下:

首先我们使用CS生成木马,然后向内网机器A上传木马,控制A区域的边界主机

图片.png

保存为 beacon.exe


文章来源: https://www.freebuf.com/articles/network/377729.html
如有侵权请联系:admin#unsafe.sh