获得 cs 连接:

通过各种技术手段获得 shell 以后,制作 cs 的连接程序。 屏幕快照 2019-05-28 17.26.39.png
使用 shell 运行该程序,建立 cs 连接。

公网反弹 meterpreter:

生成 cs 的 listener 的时候,将 msf 的端口设置为公网服务器的某个端口,再将该端口通过 frp 映射到本地的 msf 中。 屏幕快照 2019-05-28 17.17.00.png 使用 cs 的 spawn 将目标的 meterpreter 反弹到 msf 中,进行下一步操作

添加路由:

获取内网网段地址:

meterpreter > run get_local_subnets

添加去往目标网段的转发路由:

meterpreter > run autoroute -s 172.17.0.0/24

查看路由添加状况:

meterpreter > run autoroute -p

使用:

将添加路由完成的 meterpreter 进程添加到 backgroup,让回话在后台持续运行
使用相应的脚本对目标内网进行探测

内网扫描:

主机发现:

1、使用 cs 中的 netview
2、将路由切换到后台,使用 use auxiliary/scanner/discovery/arp_sweep 对内网中的设备进行 arpscan,发现内网存活的主机,并根据返回的信息对内网的主机进行进一步的渗透。

端口扫描:

1、使用 cs 中的 portscan
2、使用 msf 中的 use auxiliary/scanner/portscan/中的模块对目标内网中主机的端口进行扫描
屏幕快照 2019-05-28 18.26.34.png 详细的使用说明可以参考:

https://blog.csdn.net/qq_34841823/article/details/54016723