一、前言
本次文章只用于
技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!
所有环境均为本地环境分析,且在本机进行学习。
主要就是使用cobalt strike工具在多层内网中进行正向连接。
二、CS正向连接多层内网
使用cobalt strike工具在多层内网中进行正向连接,在内网渗透中也是会用到的。
启动cobalt strike进行连接。
创建一个HTTP的监听器
在Attacks->Web Drive-by->Scripted Web Delivery选项,生成powershell。
到代理机中运行powershell木马
cobalt strike会发现代理机已经上线
接着创建一个TCP监听器,端口随便设
目前设置了两个代理
在Attacks-Packages-WindowsExecutable(Stageless)生成一个windows的exe可执行文件
放到目标机上运行。
在上线代理机interact中输入connect 目标机ip 端口 ,进行正向连接目标机
接着就可以进一步的内网渗透了