目錄

CS的概述

實驗：不出網上線CS實驗

一：給PC1種馬

二：使用Beacon SMB去控制PC2。

三：將CS權限傳遞給MSF

四：將msf權限傳遞給CS

---

CS的概述

cs是一款強大的控制windows木馬的工具。是目前滲透中常使用的一個工具。

實驗：不出網上線CS實驗

????????實驗背景：我們的攻擊機為Linux,CS的客戶端和服務端在同一臺機器上，存在兩臺windows機器，該兩臺機器屬于內網，其中只有一臺機器PC1可以上網（PC1上面有兩張網卡），PC2只能與PC1進行通信。

假設我們已經通過各種方法已經拿下了PC1，并給PC1種馬了，現在我們利用PC1為跳板機嘗試拿下PC2。

如下：KALI為linux攻擊機，第一個windows為PC1（上面有兩個網卡），第二個windows為PC2.

一：給PC1種馬

（1）：在linux中啟動CS，linux攻擊機同時作為客戶端與服務端。

啟動服務端：

啟動客戶端：并輸入正確的密碼連接服務端：

（2）：點擊listeners生成監聽器。

點擊：Add，name隨便寫，HTTP Hosts寫服務端的地址。端口自己隨便寫，改端口是監聽端口。其他默認。點擊Save。

（3）：生成一個木馬并綁定我們剛才所創建的監聽器。

Payloads -> Windows Stageless Payload

綁定我們剛剛創建的監聽器：

將木馬放在本地某個目錄下面：

（4）：在linux上面使用該命令搭建一個臨時的web服務器（我們剛剛生成的木馬就在該web目錄下），使用PC1去訪問web，將我們剛剛生成的木馬下載到PC1上，然后執行。

（5）：PC1訪問web，下載木馬，點擊執行。

此時可以看到已經上線了一臺機器：說明我們已經成功上馬。

二：使用Beacon SMB去控制PC2。

使用SMB，可以將命令傳遞給PC1，PC1再傳遞給PC2，使PC2執行命令。

（1）：在監聽器中建立一個SMB。

這是就建立了SMB的隧道。

	雖然建立了SMB的隧道，但是并不代表它們可以聯通起來，你想要和對方聯通就必須要有對方的權限。權限就是要擁有管理員的賬號和密碼。要是擁有管理員的賬號就可以打通SMB隧道。首先我們就需要了解內網的結構，我們可以使用nmap去掃描。看那臺機器在線。目前我們沒有管理員的賬號和密碼，目前存在兩種思路：（1）：PC2上部署了其他服務，通過這個服務入侵PC2。然后去吧PC2提權。我們只能以PC1為跳板嘗試入侵。（2）：內網橫向滲透。我們不太清楚PC2的賬號和密碼，我們只能猜（是根據PC1賬號和密碼有根據的猜）。

（2）：抓取PC1的賬號和密碼。

CS上面集成了抓取密碼的功能，點擊Run Minikatz抓取賬號密碼。

也可以使用hashdump抓取到賬號和密碼：密碼被加密了的。

（3）：使用掃描器來掃描內網有哪些機器，CS提供了一個與nmap相似的功能的模塊。

點擊：Port Scan進行掃描內網。

點擊小電腦圖標就可以看到掃描出來的機器。哪些在線。

這種掃描的流量比較大，如果內網中有全流量或者態勢感知設備極大可能會被發現。我們也可以采用一個一個ping來繞過。
可以使用DOS命令的for循環來ping。

從掃描結果看：192.168.37.130是本設備的地址，那么就可以知道該內網中存在一臺機器192.168.37.129在線。

（4）：使用hash來嘗試登錄PC2。

點擊psexec_psh。

Listener是我們剛才打的smb隧道，Session選擇從哪里開始，從PC1開始。

此時我們看到權限已經返回了。

在kali中我們也可以手動去使用hash嘗試登錄：使用下面這個文件進行操作。

查看連接狀態：此時我們就完全控制了PC2

（5）：使用一些簡單的命令來給PC2執行

總結：在我們已經將PC1拿下的情況下，我們通過掃描找出PC2，再通過SMB隧道與PC2建立連接。
我們命令的推送是 ：linux攻擊機將命令發給PC1，PC1通過SMB隧道將命令推送給PC2。PC2將結果通過SMB隧道返回給PC1，PC1再將結果返回給Linux攻擊機。在這個過程中PC1充當一個跳板的功能如果：PC2的密碼和PC1的密碼不同，并且PC2沒有提供什么服務，那么這次的入侵就會止步到PC1，無法再向前推進。

三：將CS權限傳遞給MSF

通過上面可以知道CS已經獲取了PC1的權限。現在我們將CS的權限傳遞給MSF。

（1）：新建一個監聽器，地址為msf監聽的地址，服務器的地址。端口寫3333（隨便寫）

（2）：輸入：msfconsole進入到msf控制臺界面。

輸入一下命令：地址為服務器的地址，端口為我們剛剛生成的監聽器的端口。

（3）：回到CS的界面，右鍵，點擊Spawn。

點擊選擇我們剛剛生成的cs_to_msf的監聽器。點擊Choose。

（4）：回到msf的界面，此時我們發現CS的權限已經傳遞到了MSF上面。

我們就可以再MSF上面控制PC1。

四：將msf權限傳遞給CS

（1）：新建一個監聽器

（2）：

打開msf，輸入一下命令。

????????但是這里存在某些問題，不知道為什么回話run不起來。如果成功的話就會再CS上面生成一個新的連接。這個連接，即使msf斷了還是能夠使用。

? ? ? ? 等我找到問題后會回來補充。