官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
详解CS工具自带中转技术上线不出网机器
- 关注
详解CS工具自带中转技术上线不出网机器
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
CS工具自带上线不出网机器
如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以使用CS工具自带上线不出网机器
网络拓扑图如下:
假设A区域的机器已经被黑客控制并且上线到CS,现在要将B区域位于内网的机器进行上线,有如下的形式:
CS工具自带中转技术上线不出网机器
CS中自带一个中转上线的操作,就是使用端口转发的技术和socket通信
实验环境如下:
| 身份 | IP |
|---|---|
| 内网机器A | 192.168.41.134/192.168.164.134 |
| 内网机器B | 192.168.164.133 |
我们的VPS机器位于公网,可以访问公司内部机器A,但不能访问公司内部机器B,内部机器B不能直接访问互联网,内网机器A可以访问内网机器B
实验步骤如下:
首先我们使用CS生成木马,然后向内网机器A上传木马,控制A区域的边界主机
保存为 beacon.exe
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录