cs 多層代理+msf（frp代理）聯合

1.cs多層代理

第一層目標機器：
            10.211.55.0 （通外網）
            10.10.10.1   
第二層目標機器:
            10.10.10.2   （純內網，不通外網）

當目標多層內網的時候，如何把每一層機器都上線到cs端呢，
如果是msf直接可以一層一層寫路由即可，cs需要借助上一層上線。

這里直接第一層使用powershell上線

可以看到，目標存在另一個內網。

探測都另一個網段存在10.10.10.2的機器存活。

這里假設利用密碼復用拿到了這個權限，如何讓他上線到cs端呢。

利用拿到的目標10.10.10.1 作為中轉。讓10.10.10.2 上線到cs端。

設置監聽：

隨便起個名字。save

可以看到監聽設置成功

生成馬在10.10.10.2 上線即可，通過10.10.10.1 上線到cs端。

這里選擇使用powershell 測試。

選擇剛剛設置好的監聽

復制到10.10.10.2 上運行即即可。

成功上線。

選擇監聽--》tcp

設置Name和port

成功創建

一樣的流程，這里使用powershell測試

正向連接。需要自己主動去連接。

目標運行ps1.

當前環境：
利用frp 搭建的公網msf。

frp的客戶端和服務端 一個端口連接。
listen 用另一個端口  （公網端口要開）

添加listen 端口：

然后選擇spawn ---選擇listen

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 cs 多層代理+msf（frp代理）聯合內網滲透權限維持 - MSF與cs聯動 MSF與CS聯動七十二：內網安全-域橫向CS&MSF聯動及應急響應初始 72：內網安全-域橫向CS&MSF聯動及應急響應初識反溯源-cs和msf域名上線 msf多層內網穿透(基礎篇) msf+cobaltstrike聯動(二)：把cs中的機器spwan給msf cs 上線主機內網代理模塊內網滲透--突破安全策略上線CS