type
status
date
slug
summary
tags
category
icon
password
正向连接和反向连接的区别
正向:
攻击者开随机端口去连接目标主机的默认端口,流量会被防火墙等设备检测。
目标机器流量不出网的情况下,只能用正向连接,没办法的事情,没有优点。
反向:
目标主机通常开高置位端口,30000-40000来连接攻击者主机的固定端口,防火墙检测不严格。
优点:容易过防火墙。
TCP正向连接
nat网络:kali:192.168.245.132 (启动cs)
域环境:
win2008: DC机器,192.168.245.134
win7(不出网机器):192.168.245.143(nat) 192.168.221.128(仅主机)
win7仅与2008互ping,与主机和kali都无法连接。
win2008可以与kali连接。
已知:win2008已经上传shell
新建tcp监听
通过此监听器生成exe木马,放到虚拟机win7上并执行
此时,进入win2008的会话界面,
输入connect 192.168.245.143 4444即可成功连接
SMB正向连接
nat网络:kali:192.168.245.132 (启动cs)
域环境:
win2008: DC机器,192.168.245.134
win7(不出网机器):192.168.245.143(nat) 192.168.221.128(仅主机)
win7仅与2008互ping,与主机和kali都无法连接。
win2008可以与kali连接。
cs启动在kali上
已知:cs生成exe在2008上运行。
先进行端口扫描139,445服务,探测出win7机器上已开启139:
同时会在目标列表中看见存活机器
会话界面输入logonpasswords 抓取密码,会在凭证界面显示:
建立一个smb监听横向移动用
最后只需要在横向移动的目标处选择psexec,监听器,会话即可。
