红队隧道应用篇之CS正反向连接突破内网(二)
正向连接
环境拓扑图
操作步骤
在CS客户端新建一个TCP协议的监听, 监听端口为4444
创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口
在web服务器的beacon命令行输入: connect 192.168.52.148 4444
, 来正向连接内网主机, 随后内网主机在CS上线
反向连接
环境拓扑图
若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接
反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的
操作步骤
在Web服务器新建一个中转监听, 监听的ip要填写其内网网卡的ip, 即192.168.52.143
创建无状态木马,监听器选择上述建立的中转监听, 随后将木马扔到内网主机中运行
Windows 带有生成出的是stageless版本(无状态Windows后门木马),下面简单说下这个无状态木马的使用方法。一般使用无状态木马的网络环境是这样的
如果开启了防火墙可能会产生安全警告,最好提前用cmd关闭防火墙或者新建放行规则,然后便可以将无状态木马放入到其他内网机器中执行
木马运行后会内网主机会在CS中上线
正向与反向连接的区分
在CS客户端的视图中可发现, 正向连接和反向连接两者之间的数据传输方向是截然相反的