VM虚拟机端口映射接收CS弹反木马

news2024/11/25 14:46:31

VM虚拟机端口映射接收CS弹反木马

  • 1. 前言
    • 1.1. 前期准备
    • 1.2. 整体思路
  • 2. 整体操作流程
    • 2.1. 虚拟机配置
    • 2.2. WIFI路由器设置
    • 2.3. CS设置
      • 2.3.1. 创建本地监听器
      • 2.3.2. 创建生成木马监听器
      • 2.3.3. 创建反弹木马
      • 2.3.4. 查看效果

1. 前言

  在日常的对客户的内网进行渗透的时候,通常会使用公网服务器来搭建CS来反弹shell,但是有时候会出现,客户不让你使用公网服务器来进行反弹shell,只允许本地来进行反弹shell,那么就会出现这样的一个,如果你能够直接连接网线来配置固定IP,那么更好,这个就不需要看了,没什么意义了,那么还有一种极端的情况是什么,只让你连接WIFI,或者条件不允许你去使用网线直连,那么有什么好的解决办法?

  这里就是针对这中极端情况,进行演示,可能对于大佬来说,会有更多的方式来解决这个问题,但是对于一些刚接触到这方面的人,可能就会出现不知所措…

  还需要注意的是,这里是介绍如何反弹shell,当然如果你非要使用正向shell去主动连接也可以哦,那么就不需要那么复杂了,也不需要向下看了,没意义了。

1.1. 前期准备

  其实前期准备就是需要获取到WIFI路由器的密码,通常你可以试试么,一般企业内办公室的WIFI密码都挺简单的,不会太复杂,其次就是这个WIFI路由器需要支持端口映射。

1.2. 整体思路

  首先,CS无法在Windows上运行服务端,需要使用到Linux系统,而个人电脑通常都是Windows系统,那么就需要使用到虚拟机来搭建服务端,在VM虚拟机中是支持端口映射,那么这里我们首先将CS反弹端口3333映射到本地的3333,然后再通过WIFI路由器将本地的3333端口在映射出去,如果难以理解,这里我们就实操吧。

2. 整体操作流程

  IP地址如下:

WIFI路由器地址:10.X.X.63(企业内网IP)
本机IP地址:192.168.3.185(WIFI路由器自动分配地址)
虚拟机地址:192.168.10.20(虚拟机kali地址)

  这里我建议端口全部都设置统一的,举两个例子:

  客户端访问虚拟机的SSH端口案例:

  首先客户端访问WIFI路由器的地址与设定的端口,那么假设WIFI对外提供访问的端口是222,内部的地址是333,那么就是访问WIFI地址的222端口,WIFI路由器将端口转发到主机的333端口,同时假设你虚拟机设置的主机端口是333,内部是22,那么主机将333端口获取到的流量再转发到虚拟机的22端口,使其实现通信。

  CS反弹shell案例:

  首先反弹shell,由于你使用的是WIFI连接,属于局域网中又套了一层局域网,那么反弹shell就会出现,你该监听哪个地址哪个端口,倘若你反弹shell设置端口与SSH端口案例是一样的,那么就涉及到222端口、333端口、22端口,那么你需要创建的监听器需要设定两个,一个用于生成木马的WIFI地址的222端口监听器,一个用于监听本地的22端口的监听器,那么就会乱,而且设置成同一个,虽然也要生成两个但是,能够一一对应上,至少不出出现乱套。

2.1. 虚拟机配置

  这里我们需要理解的是,我们想要让CS木马反弹到哪个端口上,这里我设置的是反弹到3333端口上,那么就需要设置当访问主机的3333端口,自动传入到虚拟机的3333端口上。

主机端口:就是将你的端口映射到哪个端口上,解释看上面。
类型:看你CS木马的类型了。
虚拟机IP地址:这里就很简单了,你kali地址是多少就是多少。
虚拟机端口:简单来说就是你cs。

在这里插入图片描述

2.2. WIFI路由器设置

  这里一定要支持NAT地址转发或者有端口映射功能的路由器,我这里是荣耀路由X1 增强版WIFI路由器,首先找到NAT服务,设置端口映射。

  这里每个路由器操作可能不一样,但是用法都差不多,像荣耀这个路由器,不单单要确认设备的IP地址,还要选择设置,需要设置与IP地址相对应,部分路由器只需要输入IP地址就可以了。

端口协议:这个一定要以CS弹性木马的类型来设定。
内部端口:简单来说就是虚拟机去接收你本机的哪个端口,一定要按照虚拟机中设定的主机端口来定。
外部端口:这个就是外部去访问WIFI路由器的哪个端口,将流量转发给你。

在这里插入图片描述

2.3. CS设置

  建立两个监听器,一个监听本地,一个用于生成木马。

2.3.1. 创建本地监听器

  这里地址可以直接设置监听本地地址即可,端口一定要设置你监听的端口,不要搞错了。

在这里插入图片描述

2.3.2. 创建生成木马监听器

  这个监听器保存后,你会发现无法开启监听,这里不用管,这个监听器主要是用于创建木马的。

在这里插入图片描述

2.3.3. 创建反弹木马

  这里不要选错监听器了,一定要选择WIFI路由器地址创建的监听器。

在这里插入图片描述

2.3.4. 查看效果

  可以看到是成功上线了,仔细观察有什么不同,发现没上线的监听器是1,并不是WIFI路由器那个监听器,这个问题可以自己考虑,如果考虑不出来,那么可能还是没理解我之前介绍了流程。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/716223.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【广州华锐互动】VR地铁安全应急疏散模拟演练系统

VR地铁安全应急疏散模拟演练系统是一种利用虚拟现实技术模拟铁路安全事故的应用程序。该系统具有以下功能和内容: 多种场景和情境:用户可以选择不同的场景和情境进行模拟,例如列车脱轨、火灾、爆炸等。 操作控制器或手势识别技术&#xff1…

超细,RobotFramework自动化测试-测试套件使用详细(实战)

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 自动化因为是基于…

Ubuntu 20.04 LTS 安装 nvidia 驱动 + cuda 11.8 从开始到放弃!

升级 sources.list # 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restricted universe multiverse deb-src http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ jammy main restri…

【赠书活动】同构:编程中的数学

写在前面 近年来随着人工智能、大规模分布式计算、多核CPU和异构计算等的发展,计算机中的各种编程技术在编程语言、软件架构、编译器、硬件体系结构、集成电路设计等方面都有着剧烈的变化。编程语言方面,越来越多的主流语言引入函数式编程的概念。软件架…

Zotero+百度网盘同步空间多电脑设置方法

Zotero百度网盘同步空间多电脑设置方法 之前一直用的Onedrive和Zotero来同步,原理差不多,但是百度网盘同步空间毕竟是国内的,(开了会员)速度快很多,记录一下多台电脑使用百度网盘同步空间来同步Zotero和相…

第六章.­ ­ Theory of Generalization

第六章. Theory of Generalization 上一章节我们主要探讨了M数值的大小对机器学习的影响。若M很大,我们就不能保证机器学习有很好的泛化能力,所以我们的问题就转换成验证M有限,最好是按照多项式成长,然后引入了成长函数mH(N)和二…

微服务一 实用篇 - 4.RabbitMQ

《微服务一 实用篇 - 4.RabbitMQ》 提示: 本材料只做个人学习参考,不作为系统的学习流程,请注意识别!!! 《微服务一 实用篇 - 4.RabbitMQ》 《微服务一 实用篇 - 4.RabbitMQ》1.初识MQ1.1.同步和异步通讯1.1.1.同步通讯1.1.2.异步通讯 1.2.技术对比 2.快速入门2.1.安装RabbitM…

viewsets.ViewSet 详解

目录 零、前提(这一段可以忽略) 一、地址 二、viewsets.ViewSet介绍 2.1 viewsets.ViewSet介绍 三、viewsets.ViewSet默认方法(增删改查等方法) 四、 生成路由 4.1 使用路由器注册 viewset,自动生成 URL 配置(推…

Git下载与安装(windows)

文章目录 Git 简介Git 下载Git 安装Git 环境变量配置 Git 简介 Git 是一种分布式版本控制系统,用于快速、高效地处理任何大小规模的项目。它是由 Linus Torvalds 在 2005 年开始开发的,Git 最初是为了管理 Linux 内核源代码而创建的。现在 Git 是一个广…

python脚本(Word转PDF格式小工具)

from PyQt5.QtWidgets import QApplication, QWidget, QVBoxLayout, QLabel, QMessageBox from PyQt5.QtCore import Qt import sys import os from comtypes import client#文件转换脚本 class FileDropWidget(QWidget):def __init__(self):super().__init__()self.initUI()de…

IDEA+spring boot+mybatis+spring mvc+bootstrap+Mysql停车位管理系统源码

IDEAJavaSpring BootMyBatisshiroLayuiMysql停车位管理系统源码 一、系统介绍1.环境配置 二、系统展示1.登录2.注册3.个人信息4.修改密码5.我的订单6.我的留言7.查车位8.管理员登录9.公告列表10.车位列表11. 订单列表12. 积分排行13. 留言列表14.管理员列表15. 用户列表16.修改…

MySQL:整型类型的显示列宽

整型类型的显示列宽 1、概述2、显示宽度3、总结 1、概述 大家好,我是欧阳方超。 关于定义整型时括号中的数值,再补充一下。 2、显示宽度 定义整型类型,比如int(10),这个括号中的值被称为展示宽度(display width&…

Hive查询操作

Hive基本查询语法 基本使用规则 基本查询语句组成 select .. from ..join [tableName] on ..where ..group by ..having ..order by ..sort by ..limit .. union | union all ...执行顺序 第一步: FROM <left_table> 第二步: ON <join_condition> 第三步: <join…

python使用matplotlib库绘制数学函数

** 任务一&#xff1a;使用matplotlib绘制yx的曲线图 ** matplotlib是python的绘画库&#xff0c;它可以与NumPy一起使用&#xff0c;提供了一种轻量级的MatLab开源高效替代方案。它可以和图形工具包PyQt等工具 一起配合使用&#xff0c;能够完成日常科学计算中多种数学库图可…

RuoYi(分离版) 使用代码生成器添加子模块(idea版)

右键总文件夹&#xff0c;选择新模块添加新模块 新建的业务模块 新建的业务模块中添加若依通用模块工具 <dependencies><dependency><groupId>com.ruoyi</groupId><artifactId>ruoyi-common</artifactId></dependency></depen…

窨井水位监测的重要性

窨井是排水管网的检查井&#xff0c;能够直观准确的反映城市排水管网的运行状态&#xff0c;在城市排水系统中扮演着重要的角色。窨井水位监测是指对城市下水道或雨水收集系统中的窨井水位进行实时或定期的监测和测量。 窨井水位监测的重要性 预防溢流&#xff1a;窨井水位监测…

Nacos 无缝支持 confd 配置管理

博主介绍&#xff1a;✌全网粉丝3W&#xff0c;全栈开发工程师&#xff0c;从事多年软件开发&#xff0c;在大厂呆过。持有软件中级、六级等证书。可提供微服务项目搭建与毕业项目实战&#xff0c;博主也曾写过优秀论文&#xff0c;查重率极低&#xff0c;在这方面有丰富的经验…

Android Studio实现内容丰富的安卓物业管理平台

如需源码可以添加q-------3290510686&#xff0c;也有演示视频演示具体功能&#xff0c;源码不免费&#xff0c;尊重创作&#xff0c;尊重劳动。 项目编号102 1.开发环境 android stuido3.6 jak1.8 eclipse mysql tomcat 2.功能介绍 安卓端&#xff1a; 1.注册登录 2.查看公告…

调用接口异常的原因及解决方法

在进行接口调用时&#xff0c;调用有时会遇到各种异常情况&#xff0c;接口解决例如连接超时、异常因及返回值错误等。调用的原这些异常情况可能会导致程序无法正常运行&#xff0c;接口解决因此需要及时解决。异常因及本文将介绍。调用的原 一、接口解决连接超时 连接超时是异…

面试题-Spring 面试集

Spring 面试集 基于Spring Framework 4.x 总结的常见面试题&#xff0c;系统学习建议还是官方文档走起&#xff1a;https://spring.io/projects/spring-framework#learn 一、一般问题 开发中主要使用 Spring 的什么技术 ? IOC 容器管理各层的组件 使用 AOP 配置声明式事务 整…