正向连接

环境拓扑图

操作步骤

在CS客户端新建一个TCP协议的监听, 监听端口为4444

创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口

在web服务器的beacon命令行输入: connect 192.168.52.148 4444 , 来正向连接内网主机, 随后内网主机在CS上线

反向连接

环境拓扑图

若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接

反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的

操作步骤

在Web服务器新建一个中转监听, 监听的ip要填写其内网网卡的ip, 即192.168.52.143

创建无状态木马,监听器选择上述建立的中转监听, 随后将木马扔到内网主机中运行

Windows 带有生成出的是stageless版本(无状态Windows后门木马),下面简单说下这个无状态木马的使用方法。一般使用无状态木马的网络环境是这样的

如果开启了防火墙可能会产生安全警告,最好提前用cmd关闭防火墙或者新建放行规则,然后便可以将无状态木马放入到其他内网机器中执行

木马运行后会内网主机会在CS中上线

正向与反向连接的区分

在CS客户端的视图中可发现, 正向连接和反向连接两者之间的数据传输方向是截然相反的

红队隧道应用篇之CS正反向连接突破内网(二)相关推荐

  1. 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)

    文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...

  2. 红队笔记-1(主机发现,情报收集,内网信息收集)

    文章目录 一. 信息收集 主机发现 NMAP 工作原理 扫描方式 nmap 输出选项 nmap高级扫描 nmap脚本爆破服务 绕IDS&IPS nmap优缺点 masscan nbtscan ...

  3. 【隧道应用-3】Cobalt Strike正向连接多层内网

    Cobalt Strike多层内网上线 cobalt strike 简称cs,它作为 APT 攻击神器,APT 长期是以攻击企业内网为主,所以考虑到内网穿透.内网穿透方式,分为正向和反向. 正向是可以 ...

  4. 用ssh反向连接访问内网主机 ( 实例使用autossh隧道实现mysql的同步 )

    一.准备知识 什么是autossh? 假设有两台主机: A主机为外网,B主机为内网 通常来说外网主机A是无法直接连接到内网主机B的,这时如果要实现A主机通过ssh控制B主机,通常来说有 两种方法: 1 ...

  5. 【路由篇】03. 远程设置并访问内网中二层路由的小米路由器

    [简介]当小米路由器在内网中当作二层路由时,我们希望能远程管理内网中的小米路由器,并能访问小米路由器的硬盘.   网络环境 我们在上一篇文章中,我们解决了内网电脑通过小米路由器Web口访问硬盘的问题, ...

  6. SSH隧道详解与使用AutoSSH实现稳定的内网穿透

    一.前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的.当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法 ...

  7. Cobalt Strike (cs)联动 Goby 进行内网扫描

    前提:最近在玩内网渗透,cs 上线一台服务器,想扫描下内网服务,进行横向 1.先看一下内网的ip:192.162.68.16 2.设置代理 3.查看一下我们的代理端口为7675 4.设置goby 代理 ...

  8. cs和msf配合进行内网的操作

    cs中直接添加一个socks代理 msf中的操作相应的cs中socks的代理端口,然后利用msf对内网进一步的探测 setg Proxies socks4:xxx.xxx.xxx.xxx:44803

  9. 华为GRE(vpn)隧道技术,实现不同地域的两公司内网互通!

    1.拓扑图 GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接.  2.配置概况 ####R1配置 sys sys R1 dhcp enable acl 2000 rule ...

最新文章

  1. 15.4 xshell使用xftp传输文件;15.5 使用pure-ftpd搭建ftp服务
  2. 深入分析 Jdk - 集合容器 Map 与 Set
  3. 云服务器建站 - Node Nginx MySQL
  4. JavaScript 专题之如何判断两个对象相等
  5. PHY以太网自动协商原理
  6. 实例25:python
  7. Leetcode--215. 数组中第K个最大元素
  8. keystroke java_Java KeyStroke.getCharacter方法代码示例
  9. java中的四个指令_JAVA命令学习系列(四) ---- jstat
  10. 打开多个Excel2010文档在同一个窗口中显示问题如何解决
  11. 个性化互联网时代,互联网营销
  12. ButterKnife8.5.1最新版本使用详细步骤
  13. DIY制作修改替换PPC手机短信背景图片的技巧
  14. A星算法详解(个人认为最详细,最通俗易懂的一个版本)
  15. 1253. 将数字转换为16进制
  16. 浏览器主页被2345劫持简单处理方法
  17. 寻迹Arduino智能小车
  18. 防监听 俄启用新型信息安全系统
  19. Android-UI-绘制请求与绘制时机
  20. Django 2.1.7 MVT模型示例 - 查询数据,返回渲染模板数据

热门文章

  1. 智能家居设计新生态 “小Home Assistant” 智汀一站式全屋智能解决方案
  2. Win7虚拟机性能优化
  3. unity3D shader概念笔记
  4. 电脑启动 状态 0xc00000e9
  5. Linux内核中64位除法函数do_div
  6. 微信文本消息html,微信公众帐号开发教程第8篇-文本消息中使用网页超链接
  7. php控制wifi上网时长,怎么限制wifi网速 TP-LINK无线路由器设置方法【步骤方法】...
  8. html怎么导入miniui,MiniUI小结
  9. jmeter压测步骤
  10. L2-001 城市间紧急救援 (25分)(迪杰斯特拉算法)