红队隧道应用篇之CS正反向连接突破内网(二)

正向连接

环境拓扑图

image-20221024151001351


操作步骤

在CS客户端新建一个TCP协议的监听, 监听端口为4444

image-20221024144559700


创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口

image-20221024144831236

image-20221024144840869


在web服务器的beacon命令行输入: connect 192.168.52.148 4444 , 来正向连接内网主机, 随后内网主机在CS上线

image-20221024145815879


反向连接

环境拓扑图

若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接

反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的

image-20221024155656352


操作步骤

在Web服务器新建一个中转监听, 监听的ip要填写其内网网卡的ip, 即192.168.52.143

1

1


创建无状态木马,监听器选择上述建立的中转监听, 随后将木马扔到内网主机中运行

Windows 带有生成出的是stageless版本(无状态Windows后门木马),下面简单说下这个无状态木马的使用方法。一般使用无状态木马的网络环境是这样的

img

如果开启了防火墙可能会产生安全警告,最好提前用cmd关闭防火墙或者新建放行规则,然后便可以将无状态木马放入到其他内网机器中执行

image-20221024152440469


木马运行后会内网主机会在CS中上线

image-20221024153109779


正向与反向连接的区分

在CS客户端的视图中可发现, 正向连接和反向连接两者之间的数据传输方向是截然相反的

1

posted @ 2022-12-08 08:29  亨利其实很坏  阅读(284)  评论(0编辑  收藏  举报