CS 4.2中没有foreign/reserve_tcp模块,http没有尝试成功,改用3.14版本
首先生成一个后门,并连接上
成功上线,此时进入beacon把sleep设置为0,进行交互模式
MSF
设置监听模块
use exploit/multi/handler
因为我们要用CS的TCP反弹的payload所以我们这边也要使用相同的payload
set payload windows/meterpreter/reverse_tcp
设置lhost和lport
开启监听
CS右键目标生成派生会话
首先得先创建个监听,foregin模块就是用来转发到其他工具上的
选择
此时,已经成功拥有msfshell
beacon shell下开socks4端口
开启后,进入视图的代理信息
下面会出小窗,然后点击tunnel
这里ip是127.0.0.1,我们要改成CS服务器的ip,不然msf无法连过去
复制下来
msf
粘贴
此时msf的代理就设置成功,后面的payload写rhost就可以是内网ip了
本文作者:硝基苯
本文链接:https://www.c6sec.com/index.php/archives/183/
最后修改时间:2021-05-19 21:16:11
本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!