1.cs多层代理
目标机器:
第一层目标机器:
10.211.55.0 (通外网)
10.10.10.1
第二层目标机器:
10.10.10.2 (纯内网,不通外网)
当目标多层内网的时候,如何把每一层机器都上线到cs端呢,
如果是msf直接可以一层一层写路由即可,cs需要借助上一层上线。
这里直接第一层使用powershell上线
可以看到,目标存在另一个内网。
探测都另一个网段存在10.10.10.2的机器存活。
这里假设利用密码复用拿到了这个权限,如何让他上线到cs端呢。
反向代理上线
利用拿到的目标10.10.10.1 作为中转。让10.10.10.2 上线到cs端。
设置监听:
随便起个名字。save
可以看到监听设置成功
生成马在10.10.10.2 上线即可,通过10.10.10.1 上线到cs端。
这里选择使用powershell 测试。
选择刚刚设置好的监听
复制到10.10.10.2 上运行即即可。
成功上线。
正向代理上线
选择监听--》tcp
设置Name和port
成功创建
一样的流程,这里使用powershell测试
正向连接。需要自己主动去连接。
目标运行ps1.
2.cs+msf联动
当前环境:
利用frp 搭建的公网msf。
frp的客户端和服务端 一个端口连接。
listen 用另一个端口 (公网端口要开)
添加listen 端口:
然后选择spawn ---选择listen