从webshell建立代理上线不出网的内网机器

原创 clown word工程师

目前的基本情况：

已经得到webshell，并且拿下内网一台机器的权限，想要用cs做持久化，但是目标机不出网，webshell所在服务器为Linux系统(可尝试使用CrossC2)，所以准备通过webshell做代理通道进入内网正向连接目标服务器。

cs teamserver-OS X本地环境-192.168.1.246

#如果需要团队合作办公，搭建在云端也是一样的

webshell-外网突破口子-2XX.XXX.XXX.XXX

本地跳板机-虚拟机Windows7-10.211.55.2

目标机-内网WindowsServer2012R2-10.0.0.40

1、建立第一层代理，使本地跳板机(10.211.55.2)可以访问到目标内网资源

->物理环境(192.168.1.246)起socks代理通道

->在本地跳板机(10.211.55.2)添加代理规则

2、建立第二层代理，使本地跳板beacon连接到目标4444

->此时我们的本地跳板(10.211.55.2)已经通过物理机(192.168.1.246)连接到了web代理(2XX.XXX.XXX.XXX)，再通过cs内置的beacon connect正向连接到内网目标(10.0.0.40)

->可以看到跳板机的流量通过物理机的socks通道进入到内网系统

->成功在目标机上执行命令

->整个从外网正向连接上线内网机子到cs teamserver的过程如下

继续滑动看下一个