不出网机器介绍

上线不出网机器是我们常见的问题，如何在内网中实现不出网机器的上线呢，我们分为了如下的形式，根据之前所学的内容我们开始进行实验，常见的网络拓扑如下

情况分类

上线不出网机器一般是指B区域的电脑上线到CS工具或者MSF上，因为B机器不出网无法和VPS进行通信

针对B区域不出网的机器一般是2中情况

1、纯内网环境，任何端口都不出网

2、只有特定的端口可以出网

针对A区域出网的机器也有如下的情况（中转机器或者是跳板机）

1、A区域的机器可以出网

2、A区域只有特定的端口可以出网

后续我们学习中

要用到端口复用技术和之前学习的代理技术

CS工具自带上线不出网机器

存在一台中转机器，这台机器出网，这种是最常见的情况。经常是拿下一台边缘机器，其有多块网卡，内网机器都不出网。这种情况下拿这个边缘机器做中转，就可以上线。

网络拓扑图如下：

A区域的机器已经被控制并且上线到CS,现在要将B区域的机器进行上线，有如下的形式

SMB Beacon上线

介绍：SMB Beacon使用命名管道通过父级Beacon进行通讯，当两个Beacons连接后，子Beacon从父Beacon获取到任务并发送。因为连接的Beacons使用Windows命名管道进行通信，此流量封装在SMB协议中，所以SMB Beacon相对隐蔽，绕防火墙时可能发挥奇效。

通信网络拓扑如下：

实验步骤如下：

1、首先控制A区域的边界主机，使用CS

2、创建SMB监听器

3、创建SMB类型的木马

4、通过内网渗透技术（横向移动或者域内攻击）上传木马到B区域的机器

5、运行木马之后进行连接

用link 命令链接它或者unlink 命令断开它

TCP Beacon

TCP Beacon和SMB Beacon类似只不过TCP Beacon不是使用SMB与父Beacon进行通信而是使用TCP socket进行通信，cs4.0之后，这个技术就不适合做第一个木马使用，因为他的流量都是明文的，容易被发现但是这个技术,很适合在内网穿透的时候去使用，在内网穿透的时候一般只能使用tcp beacon去生成木马。

实验步骤如下

1、首先控制A区域的边界主机，使用CS

2、创建TCP监听器

3、创建TCP类型的木马

4、上传木马之后进行连接

这里使用connect进行连接

HTTP代理上线

CS的监听器支持HTTP代理的配置，在配置监听器的时候可以添加HTTP代理，从而实现内网上线

网络的拓扑图如下：

1、首先控制A区域的机器然后使用搭建HTTP隧道，HTTP隧道搭建可以使用webshell工具或者其他的工具，我们一般会借助哥斯拉或者冰蝎等webshell工具会自带该功能

2、这里我们使用第三方的工具Goproxy工具可以简单的开启http隧道，支持各种形式（这个工具很牛逼啥都支持）

下载地址：GitHub - snail007/goproxy: 🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。🔥 Proxy is a high performance HTTP(S) proxies, SOCKS5 proxies,WEBSOCKET, TCP, UDP proxy server implemented by golang. Now, it supports chain-style proxies,nat forwarding in different lan,TCP/UDP port forwarding, SSH forwarding.Proxy是golang实现的高性能http,https,websocket,tcp,socks5代理服务器,支持内网穿透,链式代理,通讯加密,智能HTTP,SOCKS5代理,黑白名单,限速,限流量,限连接数,跨平台,KCP支持,认证API。 - snail007/goproxyhttps://github.com/snail007/goproxy

3、配置代理，因为我们是在本地进行测试，他是正向连接的代理，不能用 VPS，我们采用本地的CS

4、因为是双网卡，还需要做一个端口转发

**netsh interface portproxy add v4tov4 listenaddress=192.168.111.136 listenport=8899 connectaddress=192.168.41.218 connectport=8081**

5、运行后就可以上线啦

中转上线

CS中自带一个中转上线的操作，就是使用端口转发的技术和socket通信

1、点击这个按钮然后填写相关的内容，一般都是不变的

*2、生成木马然后正常在机器上运行就可以了 **

WEB机器不出网上线CS

场景介绍

如果说当我们拿到一台电脑（一般是WEB机器）但是不出网。只有http端口可以连接，只有webshell的情况下，我们该如何上线到CS呢？

这个时候就要借助80端口，然后开启socks隧道，从而进行上线

实验前提

当前我们控制了一个WEB主机，可以使用工具连接

但是通过进一步的探测发现很多端口都不出网，被禁止了，上线CS也不行

实验步骤

这个时候我们就要开启80端口的代理

1、我们是这里使用毒刺（pystinger）这个工具,毒刺是一款正向代理工具，通过webshell可以实现内网 socks4代理和端口映射，并且也可以直接上线MSF和CS

下载地址：https://github.com/FunnyWolf/pystinger/releases/tag/v1.6

2、将工具中的服务端工具传到服务器中

3、访问proxy页面查看一定要确保可以访问

4、在服务端运行开启命令

start stinger_server.exe

5、在VSP上运行连接命令

stinger_client.exe -w http://192.168.41.218/proxy.php -l 127.0.0.1 -p 60000

6、开启CS这个监听器

7、生成木马然后运行上线CS

8、查看流量都是http的流量