CS之目标不出网的转发上线

admin
admin
admin
108581
文章
90
评论
2024年6月27日18:27:30评论2 views字数 641阅读2分8秒阅读模式

0x01介绍

在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上线内网中不出网的机器。

0x02网络拓扑图

CS之目标不出网的转发上线

0x03上线流程

接下来启动cs
CS之目标不出网的转发上线
连接cs服务器
CS之目标不出网的转发上线
先创建一个正常的反向后门监听器
CS之目标不出网的转发上线
CS之目标不出网的转发上线
然后模拟通过漏洞成功上传cs木马获得Webserver的权限
CS之目标不出网的转发上线
进行权限提升,提升到system
CS之目标不出网的转发上线
选择ms14-058进行提升
CS之目标不出网的转发上线
使用的监听器用反向的即可
CS之目标不出网的转发上线
成功获得system
CS之目标不出网的转发上线
先模拟信息收集部分,进行端口扫描收集资产
CS之目标不出网的转发上线
进行对应网段以及端口的配置,这里只是为了做转发上线的实验,就只扫一个445端口即可
CS之目标不出网的转发上线
配置完成点击“scan”进行扫描,扫描结果如下
CS之目标不出网的转发上线
发现内网主机192.XXX.XXX.32,现在模拟已经通过漏洞拿到了.32的权限,现在想让192.XXX.XXX.32进行cs上线,方便后续利用。进行网络测试
CS之目标不出网的转发上线
CS之目标不出网的转发上线
判断为经典内网不出网,现在采用转发上线的方式进行cs上线,先在system权限的会话上创建监听器
CS之目标不出网的转发上线
CS之目标不出网的转发上线
这里hosts、payload、Session都不用动,我们只需要改动Name(名字)、ListenPort(监听的端口)。配置完成后点击Save进行保存
CS之目标不出网的转发上线
CS之目标不出网的转发上线
使用刚刚创建的监听器生成木马
CS之目标不出网的转发上线
CS之目标不出网的转发上线
 上传刚刚生成的木马,执行木马
CS之目标不出网的转发上线
成功上线,查看网络拓扑图
CS之目标不出网的转发上线
CS之目标不出网的转发上线
可以看到SQLServer是反向上线的

更多原创网安技术文章、免费网安课程,请关注以下公众号获取:

原文始发于微信公众号(合天网安实验室):CS之目标不出网的转发上线

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月27日18:27:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CS之目标不出网的转发上线https://cn-sec.com/archives/2892252.html

发表评论

匿名网友 填写信息