正向连接

环境拓扑图

操作步骤

在CS客户端新建一个TCP协议的监听, 监听端口为4444

创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口

在web服务器的beacon命令行输入: connect 192.168.52.148 4444 , 来正向连接内网主机, 随后内网主机在CS上线

反向连接

环境拓扑图

若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接

反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的

操作步骤

在Web服务器新建一个中转监听, 监听的ip要填写其内网网卡的ip, 即192.168.52.143

创建无状态木马,监听器选择上述建立的中转监听, 随后将木马扔到内网主机中运行

Windows 带有生成出的是stageless版本(无状态Windows后门木马)，下面简单说下这个无状态木马的使用方法。一般使用无状态木马的网络环境是这样的

如果开启了防火墙可能会产生安全警告，最好提前用cmd关闭防火墙或者新建放行规则，然后便可以将无状态木马放入到其他内网机器中执行

木马运行后会内网主机会在CS中上线

正向与反向连接的区分

在CS客户端的视图中可发现, 正向连接和反向连接两者之间的数据传输方向是截然相反的