网络环境

image_1e03au6485c51kv6f9d1kd1s3f9.png-24.8kB

上线办法

1、设置中转监听

点击服务器A会话

image_1e03e2kebicn3fr1e0o1t4ljop9.png-24.6kB

image_1e03h3ul114abfi3em318nakp39.png-143.3kB

1
Name:备注名
2
Payload:就图中这个
3
Listen Host:服务器A的内网IP
4
Listen Port:监听端口

2、生成exe上线马

image_1e03ed7pte4kgbb1cvpv7t51p13.png-40.2kB

3、利用ipc连接上传文件或直接3389连接拖进去

4、打开文件

5、上线成功

image_1e03h6dng1t7gbtb106s1mgi2ctm.png-76.8kB

image_1e03h71ci14pd1879kr1b6vgk913.png-10.9kB

上线原理

服务器B通过服务器A来连接我们的攻击机,然后我们执行服务器B的操作会先经过服务器A,然后由服务器A回显到攻击机/Cs