利用已控的标边界一台机器的 beacon对目标内网进行各种存活探测

Posted ssw6

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用已控的标边界一台机器的 beacon对目标内网进行各种存活探测相关的知识,希望对你有一定的参考价值。

本节的知识摘要:

  基于常规 tcp / udp 端口扫描的内网存活探测

  基于 icmp 的内网存活探测

  基于 arp 的内网存活探测

  加载外部脚本进行的各种存活探测

 

基础环境说明::

  WebServer-IIS7   假设为目标边界的一台 windows web 服务器,公网 ip:192.168.3.101 内网 ip:192.168.4.2

  kaliMaster      假设为自己公网的 vps 机器[也是 CobaltStrike团队服务器所在位置],公网 ip: 192.168.3.219 

  Strike       假设为自己本地内网的一台 linux 机器,本地内网 ip: 192.168.126.136 

 

暂定:)

以上是关于利用已控的标边界一台机器的 beacon对目标内网进行各种存活探测的主要内容,如果未能解决你的问题,请参考以下文章

cobalt strike使用跳板进行内网渗透

把vcenter装在域控的机器上好不好

NAT端口映射的配置

利用ssh反向代理以及autossh实现从外网连接内网服务器

记一次由sql注入到拿下域控的渗透测试实战演练(上)

内网中一台机器IP地址老是自动变更