suhaynn2026-06-16文章来源:SecHub网络安全社区
当前环境仅供练习代理和CS上线使用,仅是测试,不要关心是怎么能够上传后门到靶机的,问,就是上帝要我这样干的。
配置三张网卡
NAT 213.0模拟出网段 vmware2 2.0 模拟内网段1 vmware3 3.0 模拟内网段2 vmware4 4.0 模拟内网段3
环境帐号密码:administrator/xiaodi
Web主机的网卡Net8是我们自己本地的,和小迪的可能不一样,我们直接将这张网卡设置为自动获取IP和DNS
| 主机 | IP | 网卡一 | 网卡二 |
|---|---|---|---|
| kali | 192.168.213.128 | VMnet8 192.168.213.0/24 | 无 |
| Web | 192.168.213.133 192.168.2.11 |
VMnet8 192.168.213.0/24 | VMnet2 192.168.2.0/24 |
| SQL | 192.168.2.22 192.168.3.11 |
VMnet2 192.168.2.0/24 | VMnet3 192.168.3.0/24 |
| FILE | 192.168.3.22 192.168.4.11 |
VMnet3 192.168.3.0/24 | VMnet4 192.168.4.0/24 |
| DC | 192.168.4.22 | VMnet4 192.168.4.0/24 | 无 |
复现时可以直接上传后门到靶机,不必再次进行打点或者什么操作的,因为当前环境只是测试和学代理
反向后门4444.exe,正向后门5555.exe
主机出网,属于突破口,上线反向后门,上线CS
在此Web靶机一番信息搜集之后发现了存在双网卡,192.168.213.133/24和192.168.22.11/24,做代理看看192.168.22.0/24网段都存在几台主机
他会随机生成代理端口,本次就是2328
使用Proxifier配置远程代理服务器,和你的CS所在的服务器进行通信
然后配置一下代理规则,意思是都哪些东西能使用这个代理,本次是探索192.168.22.0/24网段
本地fscan已经能和192.168.2.0/24网段进行通信了
接着通过一系列操作,拿下了192.168.2.0/24网段的第二台主机SQL主机,准备进行上线
192.168.3.0/24网段不出网,上线可以选择正向或者反向,具体要看该主机的出站和入站规则
将正向后门上传到192.168.2.22的SQL主机并执行,可以看到SQL主机已经开启5555端口监听等待连接了
然后在Web主机CS得shell中进行正向连接SQL主机
connect 192.168.2.22 5555
可以看到,成功上线
是Web主机主动连接SQL主机进行上线得
这次的代理转发是基于新的shell来创建的,也就是SQL主机的会话
记得把代理检查器设置的测试2关掉,因为SQL主机不出网,会显示测试失败
意思是把当前已上线的Web主机当作跳板机,当作服务端
然后将后门上传过去,运行就能上线,但是由于对出网做了限制,所以这里就没复现成功
继续将正向后门上传到192.168.3.22的FILE主机并执行,可以看到FILE主机已经开启5555端口监听等待连接了
然后在SQL主机CS得shell中进行正向连接FILE主机
connect 192.168.3.22 5555
可以看到,成功上线
这里试下转发上线
然后将后门上传过去,运行就能上线,但是由于对出网做了限制,所以这里就没复现成功
继续将正向后门上传到192.168.4.22的DC主机并执行,可以看到DC主机已经开启5555端口监听等待连接了
然后在SQL主机CS得shell中进行正向连接FILE主机
connect 192.168.4.22 5555
可以看到,成功上线
感谢迪总的视频和环境,我扫清了之前遇到的困惑与障碍