我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。
首先先明确我们的一个攻击关系
hacker-------web_server--------user
我们需要通过web作为一个连接,将木马植入user,然后通过web进行代理,最后在hacker上线
我们需要先生成一个监听器
然后根据这个监听器生成一个木马
之后将这个木马通过一些方式传入user,或者内网其他机器中去,然后我们到web控制的控制台中
输入
connect 已经入侵服务器的IP
这样即可上线内网其他的主机
原文始发于微信公众号(白安全组):Cobalt strike内网上线其他主机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论