内网windows10靶机 172.23.19.129
前提:内网主机 防火墙和防病毒关闭
公网ip启动cs4.4服务器(如果不是公网则beacon请求找不到监听地址)
客户端进行连接
Attacks->Web Drive-by->scripted web Deliver web投递模块
攻击类型选择exe可执行文件
设置监听器 监听端口要选择一个没被占用的
URL路径 监听器名字任意填写
完成后 会出现web投递的url
有两种方法
1先自己用浏览器访问 并且下载a.exe可执行文件 使用qq或微信发送并且下载
2直接发送url给对方(一般浏览器会阻断下载)
只要是用户点开了这个程序 cs客户端就会控制该内网主机 拿到了该主机权限
并且 可以看到该内网ip为172.23.19.129 该内网通过124.93.196.28 进行上网
先修改beacon多长时间访问一次控制机 修改为3s 否则时间太长
我们在交互模式下创建 xt文件 写入内容11
这时我们进入内网主机 会发现桌面上出现了xt.txt文件
版权声明:本文为m0_72125469原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。