官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
如图A区域存在一台中转机器,这台机器可以出网,这种是最常见的情况。我们在渗透测试的过程中经常是拿下一台边缘机器,其有多块网卡,边缘机器可以访问内网机器,内网机器都不出网。这种情况下拿这个边缘机器做中转,就可以使用CS工具自带上线不出网机器
网络拓扑图如下:
假设A区域的机器已经被黑客控制并且上线到CS,现在要将B区域位于内网的机器进行上线,有如下的形式:
CS工具自带中转技术上线不出网机器
CS中自带一个中转上线的操作,就是使用端口转发的技术和socket通信
实验环境如下:
身份 | IP |
---|---|
内网机器A | 192.168.41.134/192.168.164.134 |
内网机器B | 192.168.164.133 |
我们的VPS机器位于公网,可以访问公司内部机器A,但不能访问公司内部机器B,内部机器B不能直接访问互联网,内网机器A可以访问内网机器B
实验步骤如下:
首先我们使用CS生成木马,然后向内网机器A上传木马,控制A区域的边界主机
保存为 beacon.exe