【知识整理】内网渗透之目标不出网上线思路(1)

admin
admin
admin
102369
文章
87
评论
2024年2月9日00:22:44评论6 views字数 453阅读1分30秒阅读模式
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。

0X01 简介

经常会遇到目标不出网的情况,整理下让不出网目标上线的思路。

0X02 实验环境
Kali
    192.168.31.129(Cobalt Strike服务器)
Windows1:
    192.168.31.128
    192.168.17.128
Windows2:

    192.168.17.129

Windows2无法访问kali,使用正向连接让windows2上线。

0X03 实验开始
设置监听
【知识整理】内网渗透之目标不出网上线思路(1)

生成文件

【知识整理】内网渗透之目标不出网上线思路(1)
在windows1运行文件上线
【知识整理】内网渗透之目标不出网上线思路(1)
设置正向监听
【知识整理】内网渗透之目标不出网上线思路(1)
生成文件
【知识整理】内网渗透之目标不出网上线思路(1)
在windows2运行文件,运行后在kali使用CS,在windows1的交互界面执行:
connect 192.168.17.129 4444
【知识整理】内网渗透之目标不出网上线思路(1)
【知识整理】内网渗透之目标不出网上线思路(1)
不出网机器上线成功,可以看见前面有个链条,流量会通过windows1转发出来,如果windows1掉线,windows2也会掉线。
0X04

原文始发于微信公众号(皓月的笔记本):【知识整理】内网渗透之目标不出网上线思路(1)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月9日00:22:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【知识整理】内网渗透之目标不出网上线思路(1)http://cn-sec.com/archives/2481930.html

发表评论

匿名网友 填写信息