VM虚拟机端口映射接收CS弹反木马
- 1. 前言
- 1.1. 前期准备
- 1.2. 整体思路
- 2. 整体操作流程
- 2.1. 虚拟机配置
- 2.2. WIFI路由器设置
- 2.3. CS设置
- 2.3.1. 创建本地监听器
- 2.3.2. 创建生成木马监听器
- 2.3.3. 创建反弹木马
- 2.3.4. 查看效果
1. 前言
在日常的对客户的内网进行渗透的时候,通常会使用公网服务器来搭建CS来反弹shell,但是有时候会出现,客户不让你使用公网服务器来进行反弹shell,只允许本地来进行反弹shell,那么就会出现这样的一个,如果你能够直接连接网线来配置固定IP,那么更好,这个就不需要看了,没什么意义了,那么还有一种极端的情况是什么,只让你连接WIFI,或者条件不允许你去使用网线直连,那么有什么好的解决办法?
这里就是针对这中极端情况,进行演示,可能对于大佬来说,会有更多的方式来解决这个问题,但是对于一些刚接触到这方面的人,可能就会出现不知所措…
还需要注意的是,这里是介绍如何反弹shell,当然如果你非要使用正向shell去主动连接也可以哦,那么就不需要那么复杂了,也不需要向下看了,没意义了。
1.1. 前期准备
其实前期准备就是需要获取到WIFI路由器的密码,通常你可以试试么,一般企业内办公室的WIFI密码都挺简单的,不会太复杂,其次就是这个WIFI路由器需要支持端口映射。
1.2. 整体思路
首先,CS无法在Windows上运行服务端,需要使用到Linux系统,而个人电脑通常都是Windows系统,那么就需要使用到虚拟机来搭建服务端,在VM虚拟机中是支持端口映射,那么这里我们首先将CS反弹端口3333映射到本地的3333,然后再通过WIFI路由器将本地的3333端口在映射出去,如果难以理解,这里我们就实操吧。
2. 整体操作流程
IP地址如下:
WIFI路由器地址:10.X.X.63(企业内网IP)
本机IP地址:192.168.3.185(WIFI路由器自动分配地址)
虚拟机地址:192.168.10.20(虚拟机kali地址)
这里我建议端口全部都设置统一的,举两个例子:
客户端访问虚拟机的SSH端口案例:
首先客户端访问WIFI路由器的地址与设定的端口,那么假设WIFI对外提供访问的端口是222,内部的地址是333,那么就是访问WIFI地址的222端口,WIFI路由器将端口转发到主机的333端口,同时假设你虚拟机设置的主机端口是333,内部是22,那么主机将333端口获取到的流量再转发到虚拟机的22端口,使其实现通信。
CS反弹shell案例:
首先反弹shell,由于你使用的是WIFI连接,属于局域网中又套了一层局域网,那么反弹shell就会出现,你该监听哪个地址哪个端口,倘若你反弹shell设置端口与SSH端口案例是一样的,那么就涉及到222端口、333端口、22端口,那么你需要创建的监听器需要设定两个,一个用于生成木马的WIFI地址的222端口监听器,一个用于监听本地的22端口的监听器,那么就会乱,而且设置成同一个,虽然也要生成两个但是,能够一一对应上,至少不出出现乱套。
2.1. 虚拟机配置
这里我们需要理解的是,我们想要让CS木马反弹到哪个端口上,这里我设置的是反弹到3333端口上,那么就需要设置当访问主机的3333端口,自动传入到虚拟机的3333端口上。
主机端口:就是将你的端口映射到哪个端口上,解释看上面。
类型:看你CS木马的类型了。
虚拟机IP地址:这里就很简单了,你kali地址是多少就是多少。
虚拟机端口:简单来说就是你cs。
2.2. WIFI路由器设置
这里一定要支持NAT地址转发或者有端口映射功能的路由器,我这里是荣耀路由X1 增强版WIFI路由器,首先找到NAT服务,设置端口映射。
这里每个路由器操作可能不一样,但是用法都差不多,像荣耀这个路由器,不单单要确认设备的IP地址,还要选择设置,需要设置与IP地址相对应,部分路由器只需要输入IP地址就可以了。
端口协议:这个一定要以CS弹性木马的类型来设定。
内部端口:简单来说就是虚拟机去接收你本机的哪个端口,一定要按照虚拟机中设定的主机端口来定。
外部端口:这个就是外部去访问WIFI路由器的哪个端口,将流量转发给你。
2.3. CS设置
建立两个监听器,一个监听本地,一个用于生成木马。
2.3.1. 创建本地监听器
这里地址可以直接设置监听本地地址即可,端口一定要设置你监听的端口,不要搞错了。
2.3.2. 创建生成木马监听器
这个监听器保存后,你会发现无法开启监听,这里不用管,这个监听器主要是用于创建木马的。
2.3.3. 创建反弹木马
这里不要选错监听器了,一定要选择WIFI路由器地址创建的监听器。
2.3.4. 查看效果
可以看到是成功上线了,仔细观察有什么不同,发现没上线的监听器是1,并不是WIFI路由器那个监听器,这个问题可以自己考虑,如果考虑不出来,那么可能还是没理解我之前介绍了流程。